Ergebnis 1 bis 11 von 11

Thema: GET übergabe in URL funzt net?!? O_O

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 08.03.2005 14:15 #1

    Avatar von Rolus
    Rolus
    Veteran
    stars2
    Zitat Zitat von Jesus_666
    Man kann's natürlich immer noch wieder einschalten, es iat aber besser, wenn man die Skripte einfach so schreibt, daß man's nicht braucht.
    Bei manchen Sachen (z.B. Forum) ist eine Variablen-Übergabe durch die URL fast notwendig. Man kann natürlich auch alles in versteckte Formularfelder schreiben und so übergeben. Das ist allerdings recht unschön. Und solange man den Inhalt einer mit $_GET erhaltenen Variable nicht einfach ausgibt, geht's eigentlich. Durch leichtfertiges Ausgeben entstehen ja eigentlich erst die XSS-Schwachstellen.
    Als Beispiel, dieser Cross-Site-Skripting-Link zu Lucleonhart, der die Var-Ausgabe mittels JS ausnutzt: http://www.lucleonhart.de/test.php?v...;%3C/SCRIPT%3E

    freundliche Grüße, Rolus
    ZitierenZitieren
  2. 08.03.2005 22:51 #2

    Avatar von Lucleonhart
    Lucleonhart
    Ehrengarde
    Zitat Zitat von Rolus
    Als Beispiel, dieser Cross-Site-Skripting-Link zu Lucleonhart, der die Var-Ausgabe mittels JS ausnutzt: http://www.lucleonhart.de/test.php?v...;%3C/SCRIPT%3E
    *g* Nice... man stelle sich vor, was man jetzt alles ausführen könnte... ^^
    Ich sollte die datei löschen...
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln