Lernzirkel - Forum Forum

Homepage
 
Übersicht
 
Suchen
 
Hilfe
 
Top-User
 
Login über Homepage
 
Lernzirkel - Forum / Homepage / Bugs / Test XSS
In diesem Thread befinden sich 4 Posts.
Hener
icon01.gif Test XSS - 24.09.2009, 20:19:10

140 Posts - Hardcoreposter
GurU of tHe CoDe
So, da wir ja auf Sicherheit achten WOLLTEN, sollten wir auch unsere Nutzer schützen.
Ein Punkt haben wir schon erfüllt. Passwörter, bzw der komplette Inhalt wird verschlüsselt übertragen.

Aber was nützt das schon, wenn dem User immer noch XSS drohen

hier der Test:

<script>alert('XSS Test');</script>

Sollte der oben stehende Code zu lesen sein und kein JS Fenster aufgehen, dann ist XSS hier im Forum nicht möglich.
Leider betrifft das nicht nur diese Seite. Sondern auch ander Seiten sind vor XSS nicht sicher. Deshalb haltet Eure Augen offen, wenn ich JavaScript aktiviert habt.

lG Hener
Lieber einen Stehen und nicht sitzen können,
als einen Sitzen und nicht stehen können.


Bufffuchs
icon01.gif Test XSS - 25.09.2009, 09:49:29

424 Posts - Spambot
[LZH]Bufffuchs
bahnhof versteh
if ($ahnung == false or $problem == true) {
read FAQ ; use SEARCH ; use GOOGLE; }
else {
use brain; make post;
}

Lust zum Fussball Tippen ?
Formel 1 Tippspiel
ShaLom
icon12.gif Test XSS - 25.09.2009, 14:52:45

331 Posts - Spambot
Ältester
hauptbahnhof...


Schreibfehler sponsored by ©®


Hener
icon01.gif Test XSS - 28.09.2009, 21:42:42

140 Posts - Hardcoreposter
GurU of tHe CoDe
Einfach mal bei WIKI XSS suchen. Und nachlesen.
Man kann damit Angriffe auf den Auführenden machen, der in diesem Fall "DU" bist.

Dabei ist die Seite für sich sich zu betrachten. Die Benutzer der Seite werden dabei einer Gefahr ausgsetzt.
Lieber einen Stehen und nicht sitzen können,
als einen Sitzen und nicht stehen können.


Forum wechseln
Forum wechseln zu:
-- pForum 1.31 OS / © Thomas Ehrhardt, 2000-2007 --