Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Hacker setzt…

Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: Kondom 07.07.16 - 12:19

    Hat er gezielt einen manupilerten Link an einen Mitarbeiter bei Interpol geschickt, der tatsächlich einen permanenten Eintrag in der Serverdatenbank zu Folge hatte und damit für jeden Besucher der Seite sichtbar war?

    Oder war das so eine billig XSS "Angriff" bei dem nur dem einen Betrachter der den Link angeklickt hat etwas falsches angezeigt aber nicht wirklich etwas permanent auf dem Interpol Server hinterlassen hat?



    1 mal bearbeitet, zuletzt am 07.07.16 12:19 durch Kondom.

  2. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 13:04

    Aufgrund dem folgenden Zitat schliesse ich auf reflected XSS:

    "So stand es jedenfalls auf der Webseite der Organisation - wenn man diese über einen präpariereten Link aufrief."

    Und mit dem Wort billig hast Du vollkommen Recht.

  3. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: DoNotText 07.07.16 - 16:19

    Sind fast alles nur XSS Lücken, die er "aufgedeckt" hat.
    Ist vermutlich aber schon nicht schlecht der boy.

  4. Re: Tätsächlich Inhalt verändert oder nur falsch beim Benutzer angezeigt?

    Autor: alcon 07.07.16 - 17:40

    XSS zu entdecken wenn garnichts geprueft wird, ist extrem leicht.

    Die Aussage mit dem einen Zeichen filtern ist schon recht enttaeuschend, weil das so klingt, als ob damit die Arbeit getan waere.
    Bereits seit vielen Jahren gibt es wirksame Techniken gegen XSS, welche in dem Artikel nicht einmal ansatzweise angesprochen werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. MEKRA Lang GmbH & Co. KG, Ergersheim
  3. über Ratbacher GmbH, Würzburg
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 6,99€
  2. ab 129,99€
  3. 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Hasskommentare Regierung plant starke Ausweitung der Bestandsdatenauskunft
  2. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  3. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

  1. Extremistische Inhalte: Google hat weiter Probleme mit Werbeplatzierungen
    Extremistische Inhalte
    Google hat weiter Probleme mit Werbeplatzierungen

    Noch immer kann das Unternehmen nicht garantieren, dass Werbung nicht in einem Anzeigenumfeld erscheint, das den Anzeigenkunden nicht gefällt. Google nimmt das Thema ernst. Eine konkrete Lösung ist aber noch nicht in Sicht.

  2. SpaceX: Für eine Raketenstufe geht es zurück ins Weltall
    SpaceX
    Für eine Raketenstufe geht es zurück ins Weltall

    Die erste Stufe der Falcon 9 wird wiederverwendet. Zum ersten Mal soll in der Nacht eine der gelandeten Stufen wieder starten und auch abermals landen.

  3. Ashes of the Singularity: Patch beschleunigt Ryzen-Chips um 20 Prozent
    Ashes of the Singularity
    Patch beschleunigt Ryzen-Chips um 20 Prozent

    Entwickler Oxide Games hat das Strategiespiel Ashes of the Singularity Escalation aktualisiert und Optimierungen für AMDs Ryzen-CPUs implementiert. Abseits großer Schlachten fällt der Leistungszuwachs aber wie erwartet geringer aus.


  1. 19:00

  2. 18:40

  3. 18:20

  4. 18:00

  5. 17:08

  6. 16:49

  7. 15:55

  8. 15:27