 |
 Übersicht |
 Suchen |
 Hilfe |
 Top-User |
 Login über Homepage |
| Lernzirkel - Forum Forum | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Lernzirkel - Forum / Homepage / Bugs / Test XSS | ||||
|---|---|---|---|---|
In diesem Thread befinden sich 4 Posts. |   | |||
|
 Test XSS - 24.09.2009, 20:19:10 |  | |||
  140 Posts - Hardcoreposter GurU of tHe CoDe
| So, da wir ja auf Sicherheit achten WOLLTEN, sollten wir auch unsere Nutzer schützen. Ein Punkt haben wir schon erfüllt. Passwörter, bzw der komplette Inhalt wird verschlüsselt übertragen. Aber was nützt das schon, wenn dem User immer noch XSS drohen hier der Test: <script>alert('XSS Test');</script> Sollte der oben stehende Code zu lesen sein und kein JS Fenster aufgehen, dann ist XSS hier im Forum nicht möglich. Leider betrifft das nicht nur diese Seite. Sondern auch ander Seiten sind vor XSS nicht sicher. Deshalb haltet Eure Augen offen, wenn ich JavaScript aktiviert habt. lG Hener Lieber einen Stehen und nicht sitzen können, als einen Sitzen und nicht stehen können.  | ||||
|
Test XSS - 25.09.2009, 09:49:29 | | |||
| 424 Posts - Spambot [LZH]Bufffuchs
| bahnhof versteh if ($ahnung == false or $problem == true) { read FAQ ; use SEARCH ; use GOOGLE; } else { use brain; make post; }  Lust zum Fussball Tippen ? Formel 1 Tippspiel | ||||
|
 Test XSS - 25.09.2009, 14:52:45 | | |||
| 331 Posts - Spambot Ältester
| hauptbahnhof...  | ||||
|
Test XSS - 28.09.2009, 21:42:42 | | |||
| 140 Posts - Hardcoreposter GurU of tHe CoDe
| Einfach mal bei WIKI XSS suchen. Und nachlesen. Man kann damit Angriffe auf den Auführenden machen, der in diesem Fall "DU" bist. Dabei ist die Seite für sich sich zu betrachten. Die Benutzer der Seite werden dabei einer Gefahr ausgsetzt. Lieber einen Stehen und nicht sitzen können, als einen Sitzen und nicht stehen können. | ||||
| Forum wechseln |
|---|
