1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

XSS im formular macht keinen Sinn

  1. Thema

Neues Thema Ansicht wechseln


  1. XSS im formular macht keinen Sinn

    Autor: rocket_to_russia 26.10.18 - 21:14

    Um ein XSS Lücke auszunutzen, muss jemand dazu gebracht werden diese Seite zu besuchen und z.b. einen Link einzugeben, wo dann z.b. der suchbegriff eingebaut ist und dort der code versteckt wurde. Dann kann damit versucht werden eventuelle Nuzterdaten auszuzspionieren.

    Wenn ich auf der seit Javascript Code in ein Feld eingebe und das wird auf der Seite ausgeführt, ist das keine Lücke, auch wenn das manche denken.



    1 mal bearbeitet, zuletzt am 26.10.18 21:29 durch rocket_to_russia.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Hays AG, Leipzig
  3. EUROIMMUN AG, Dassow
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Boeing 737 Max: Neustart mit Hindernissen
    Boeing 737 Max
    Neustart mit Hindernissen

    Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
    Ein Bericht von Friedrich List

    1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
    2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
    3. Zunum Luftfahrt-Startup verklagt Boeing