Es gibt genügend fertige XSS-Scripte.Zitat von dadie
um jemanden zu zitieren :
Der dumme hacker kann XSSich lach mich tot klar XSS ist jetzt nicht die Welt aber IMO auch nett auf anhieb gecoded.
Desweiterem bin ich mir von der Diferenzierung zwischen System und Software im klaren doch dieses Programm (Vb) greifft auf eine Datenbank zurück , somit hätte ein Häcker schon 2 Verzeichnisse die er "teilweisse" kontrolliert.Und mein Info. Lehrer sagt mal "reich dem Cracker einen Ordner und er frisst deine platte" und irgentwe glaube ich kaum das er mich belügt.
Desweiterem wenn es wirklich ein XSS war dann müsste es ein Öfentlichen Link gegeben haben , warum so wenniger user ? Den anscheinend muss der link doch im RPG Forum gewessen sein wo doch eigentlich immer eine Menge User on sind
Und nur, weil jemand Zugriff auf die Datenbank hat (was er nicht hat, sonst hätte er sich einfach einen Adminaccount gemacht) heisst es nicht das er auch ins System kommt. Denn auch hier werden komplett verschiedene Passwortsysteme genutzt.
Und das mit deinem Lehrer.. schonmal was von Sprichwörtern gehört? Deins ist nämlich ein recht billiger, nicht zutreffender Abklatsch. Ich halte den Kingdom-Server für genügend abgesichert, auch wenn es da ein paar Lücken im System gibt. Die sind nicht einfach auszunutzen.
Und das mit dem Link, dazu reicht auch einfach ein verlinktes Bild aus oder ein Signatur-Bild.
Aber mit dir brauch ich mich da nicht weiter drüber zu unterhalten. Das ist wie wenn ich einem Microsoftie erklären will das der IE Mist ist. Selbst mein Aschenbecher hat mehr IQ.
Cheers,
codec
