Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: Kondom 07.07.16 - 12:19

    Hat er gezielt einen manupilerten Link an einen Mitarbeiter bei Interpol geschickt, der tatsächlich einen permanenten Eintrag in der Serverdatenbank zu Folge hatte und damit für jeden Besucher der Seite sichtbar war?

    Oder war das so eine billig XSS "Angriff" bei dem nur dem einen Betrachter der den Link angeklickt hat etwas falsches angezeigt aber nicht wirklich etwas permanent auf dem Interpol Server hinterlassen hat?



    1 mal bearbeitet, zuletzt am 07.07.16 12:19 durch Kondom.

  2. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 13:04

    Aufgrund dem folgenden Zitat schliesse ich auf reflected XSS:

    "So stand es jedenfalls auf der Webseite der Organisation - wenn man diese über einen präpariereten Link aufrief."

    Und mit dem Wort billig hast Du vollkommen Recht.

  3. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: DoNotText 07.07.16 - 16:19

    Sind fast alles nur XSS Lücken, die er "aufgedeckt" hat.
    Ist vermutlich aber schon nicht schlecht der boy.

  4. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 17:40

    XSS zu entdecken wenn garnichts geprueft wird, ist extrem leicht.

    Die Aussage mit dem einen Zeichen filtern ist schon recht enttaeuschend, weil das so klingt, als ob damit die Arbeit getan waere.
    Bereits seit vielen Jahren gibt es wirksame Techniken gegen XSS, welche in dem Artikel nicht einmal ansatzweise angesprochen werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach
  2. T-Systems International GmbH, Bonn
  3. A.M.P.E.R.E. Deutschland GmbH, Dietzenbach
  4. über Harvey Nash GmbH, Berlin, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 29,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

  1. Microsoft: Nächste Hololens nutzt Deep-Learning-Kerne
    Microsoft
    Nächste Hololens nutzt Deep-Learning-Kerne

    Die HPU 2.0 (Holographic Processing Unit) wird dauerhaft aktive Rechenwerke für künstliche Intelligenz integrieren. Microsoft möchte die zweite Generation der Hololens damit ausrüsten, was die Akkulaufzeit und das Tracking verbessern soll.

  2. Schwerin: Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro
    Schwerin
    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

    Die Stadtvertretung Schwerins will ihren Livestream nicht weiterverwerten lassen. Der Beschluss zum Streaming stützt sich auf Persönlichkeitsrechte der Stadtvertreter.

  3. Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar
    Linux-Distributionen
    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.


  1. 16:37

  2. 16:20

  3. 15:50

  4. 15:35

  5. 14:30

  6. 14:00

  7. 13:29

  8. 13:13