Forum

> > Unreal Software > Gefährliche Sicherheitslücke
ForenübersichtUnreal Software-ÜbersichtEinloggen, um zu antworten

Deutsch Gefährliche Sicherheitslücke

10 Antworten
Zum Anfang Vorherige 1 Nächste Zum Anfang

alt Gefährliche Sicherheitslücke

Fabianius
User Off Offline

Zitieren
Ich will dich nur darauf hinweisen, dass man im "Internet Explorer" durch die Eingabe von javascript:alert('XSS') im IMG-Tag beliebige Javascript-Befehle ausführen kann.

So kann man zum Beispiel das Kennwort des Benutzers auslesen und an einen anderen Server schicken.

Ich empfehle dir, diese Sicherheitslücke zu beheben.

[kein Javascript]

alt Re: Gefährliche Sicherheitslücke

Fabianius
User Off Offline

Zitieren
Wenn man jetzt auf "Antworten" drückt, erscheint eine Beispiel-Nachricht im Nachricht-Formular.

[kein Javascript]
[kein Javascript]
[kein Javascript]

alt Re: Gefährliche Sicherheitslücke

DC
Admin Off Offline

Zitieren
Ja... hm. Dagegen kann ich nichts machen denke ich. Ich weiß jedenfalls nicht wie. Bzw... hm. Doch.
Übrigens sehr nett, dass du das auch gleich in deine Signatur gesteckt hast. ..

alt Re: Gefährliche Sicherheitslücke

DC
Admin Off Offline

Zitieren
Das es einen sofort ausloggt. Man muss es garnicht erst anklicken sondern nur auf eine Seite gehen wo es per IMG-Tag eingebunden ist (und das sogar im FF).
Diese Logout-Kacke habe ich nun aber auch behoben. Jeder User hat nun einen persönlichen, top genial generierten Logout-Code. Nur mit dem geht das Ausloggen (läuft alles im Hintergrund, man muss den natürlich nicht selbst eingeben)! Ha!
Zum Anfang Vorherige 1 Nächste Zum Anfang
Einloggen, um zu antwortenUnreal Software-ÜbersichtForenübersicht