1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

XSS im formular macht keinen Sinn

  1. Beitrag
  1. Thema

XSS im formular macht keinen Sinn

Autor: rocket_to_russia 26.10.18 - 21:14

Um ein XSS Lücke auszunutzen, muss jemand dazu gebracht werden diese Seite zu besuchen und z.b. einen Link einzugeben, wo dann z.b. der suchbegriff eingebaut ist und dort der code versteckt wurde. Dann kann damit versucht werden eventuelle Nuzterdaten auszuzspionieren.

Wenn ich auf der seit Javascript Code in ein Feld eingebe und das wird auf der Seite ausgeführt, ist das keine Lücke, auch wenn das manche denken.



1 mal bearbeitet, zuletzt am 26.10.18 21:29 durch rocket_to_russia.


Neues Thema Ansicht wechseln


Thema
 

XSS im formular macht keinen Sinn

rocket_to_russia | 26.10.18 - 21:14

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RATIONAL Aktiengesellschaft, Landsberg am Lech
  2. DENIOS AG, Bad Oeynhausen
  3. Fressnapf Holding SE, Krefeld
  4. HÜBNER GmbH & Co. KG, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
  2. (u. a. Philips Ultra Speed SATA-SSD 480GB für 44,92€, HP 25x 24,5 Zoll Full-HD 144 Hz für 168...
  3. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  4. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...


Haben wir etwas übersehen?

E-Mail an news@golem.de