Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: Kondom 07.07.16 - 12:19

    Hat er gezielt einen manupilerten Link an einen Mitarbeiter bei Interpol geschickt, der tatsächlich einen permanenten Eintrag in der Serverdatenbank zu Folge hatte und damit für jeden Besucher der Seite sichtbar war?

    Oder war das so eine billig XSS "Angriff" bei dem nur dem einen Betrachter der den Link angeklickt hat etwas falsches angezeigt aber nicht wirklich etwas permanent auf dem Interpol Server hinterlassen hat?



    1 mal bearbeitet, zuletzt am 07.07.16 12:19 durch Kondom.

  2. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 13:04

    Aufgrund dem folgenden Zitat schliesse ich auf reflected XSS:

    "So stand es jedenfalls auf der Webseite der Organisation - wenn man diese über einen präpariereten Link aufrief."

    Und mit dem Wort billig hast Du vollkommen Recht.

  3. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: DoNotText 07.07.16 - 16:19

    Sind fast alles nur XSS Lücken, die er "aufgedeckt" hat.
    Ist vermutlich aber schon nicht schlecht der boy.

  4. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 17:40

    XSS zu entdecken wenn garnichts geprueft wird, ist extrem leicht.

    Die Aussage mit dem einen Zeichen filtern ist schon recht enttaeuschend, weil das so klingt, als ob damit die Arbeit getan waere.
    Bereits seit vielen Jahren gibt es wirksame Techniken gegen XSS, welche in dem Artikel nicht einmal ansatzweise angesprochen werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. Habermaaß GmbH, Bad Rodach
  3. DATAGROUP Köln GmbH, Essen
  4. Consultix GmbH, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€ und Syberia 3 14,80€)
  2. 199,90€ + 5,99€ Versand (Vergleichspreis ca. 235€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. MacOS 10.13: Apple gibt High Sierra frei
    MacOS 10.13
    Apple gibt High Sierra frei

    Apple hat das neue MacOS 10.13 alias High Sierra zum Download bereitgestellt. APFS wird damit für einige Nutzer Pflicht. Es gibt allerdings auch schon Warnungen von Herstellern, die mit den kurzen Entwicklungszyklen von Apple nicht zurechtkommen.

  2. WatchOS 4.0 im Test: Apples praktische Taschenlampe mit autarkem Musikplayer
    WatchOS 4.0 im Test
    Apples praktische Taschenlampe mit autarkem Musikplayer

    Etliche Neuerungen von WatchOS 4.0 sind nur Spielereien. Einige Kleinigkeiten machen die Apple Watch im Alltag aber deutlich praktischer.

  3. Werksreset: Unitymedia stellt Senderbelegung heute in Hessen um
    Werksreset
    Unitymedia stellt Senderbelegung heute in Hessen um

    Heute Nacht ist Hessen dran: Nach der Analogabschaltung im TV-Kabelnetz werden die Sendeplätze neu geordnet. Marode Kabel in den Häusern brachten zuvor in Nordrhein-Westfalen große Probleme für Unitymedia.


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28