Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: Kondom 07.07.16 - 12:19

    Hat er gezielt einen manupilerten Link an einen Mitarbeiter bei Interpol geschickt, der tatsächlich einen permanenten Eintrag in der Serverdatenbank zu Folge hatte und damit für jeden Besucher der Seite sichtbar war?

    Oder war das so eine billig XSS "Angriff" bei dem nur dem einen Betrachter der den Link angeklickt hat etwas falsches angezeigt aber nicht wirklich etwas permanent auf dem Interpol Server hinterlassen hat?



    1 mal bearbeitet, zuletzt am 07.07.16 12:19 durch Kondom.

  2. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 13:04

    Aufgrund dem folgenden Zitat schliesse ich auf reflected XSS:

    "So stand es jedenfalls auf der Webseite der Organisation - wenn man diese über einen präpariereten Link aufrief."

    Und mit dem Wort billig hast Du vollkommen Recht.

  3. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: DoNotText 07.07.16 - 16:19

    Sind fast alles nur XSS Lücken, die er "aufgedeckt" hat.
    Ist vermutlich aber schon nicht schlecht der boy.

  4. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 17:40

    XSS zu entdecken wenn garnichts geprueft wird, ist extrem leicht.

    Die Aussage mit dem einen Zeichen filtern ist schon recht enttaeuschend, weil das so klingt, als ob damit die Arbeit getan waere.
    Bereits seit vielen Jahren gibt es wirksame Techniken gegen XSS, welche in dem Artikel nicht einmal ansatzweise angesprochen werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. AKDB, München, Nürnberg
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Marc Cain GmbH, Bodelshausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 107,85€ + Versand
  2. bei Caseking kaufen
  3. (reduzierte Überstände, Restposten & Co.)
  4. bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Grafikkarten AMD geht gegen Nvidias Exklusivprogramm in die Offensive
  2. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus
  3. Airtop2 Inferno Compulab kühlt GTX 1080 und i7-7700K passiv

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. ISO 15118 Elektroautos ohne Karte oder App laden
  2. MW Motors Elektroauto im Retro-Look mit Radnabenmotoren
  3. eWayBW Daimler beteiligt sich an Tests mit Elektro-Oberleitungs-Lkw

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. P20 Pro im Kameratest Huaweis Dreifach-Kamera schlägt die Konkurrenz
  3. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen

  1. Nordrhein-Westfalen: Gelder für Breitbandausbau werden kaum abgerufen
    Nordrhein-Westfalen
    Gelder für Breitbandausbau werden kaum abgerufen

    Auch in Nordrhein-Westfalen kommt der Breitbandausbau nur langsam voran. Schuld sollen auch die komplizierten Förderregelungen sein. Deswegen ist ein Großteil der bereitgestellten Gelder nicht abgerufen worden. In den meisten Fällen sollen die Baumaßnahmen noch nicht begonnen haben.

  2. Fotodienst: Flickr an Smugmug verkauft
    Fotodienst
    Flickr an Smugmug verkauft

    Flickr wird wieder einmal verkauft. Die Foto-Community gehörte seit 2005 zu Yahoo und geht nun in die Hände von Smugmug über. Für Nutzer sind das gute Nachrichten, denn der Familienbetrieb Smugmug verspricht, das Angebot weiterzuführen.

  3. Spionagevorwürfe: Twitter verbietet Kaspersky-Werbung
    Spionagevorwürfe
    Twitter verbietet Kaspersky-Werbung

    Kaspersky darf nicht mehr auf Twitter werben. Das Unternehmen verstoße gegen die Werberichtlinien und begünstige Spionage durch Russland. Firmenchef Eugene Kaspersky widerspricht.


  1. 16:00

  2. 14:00

  3. 12:18

  4. 11:15

  5. 09:03

  6. 17:15

  7. 16:55

  8. 16:06