Forum

> > Unreal Software > Gefährliche Sicherheitslücke
Forums overviewUnreal Software overviewLog in to reply

German Gefährliche Sicherheitslücke

10 replies
To the start Previous 1 Next To the start

old Gefährliche Sicherheitslücke

Fabianius
User Off Offline

Quote
Ich will dich nur darauf hinweisen, dass man im "Internet Explorer" durch die Eingabe von javascript:alert('XSS') im IMG-Tag beliebige Javascript-Befehle ausführen kann.

So kann man zum Beispiel das Kennwort des Benutzers auslesen und an einen anderen Server schicken.

Ich empfehle dir, diese Sicherheitslücke zu beheben.

[no javascript]

old Re: Gefährliche Sicherheitslücke

DC
Admin Off Offline

Quote
Ja... hm. Dagegen kann ich nichts machen denke ich. Ich weiß jedenfalls nicht wie. Bzw... hm. Doch.
Übrigens sehr nett, dass du das auch gleich in deine Signatur gesteckt hast. ..

old Re: Gefährliche Sicherheitslücke

DC
Admin Off Offline

Quote
Das es einen sofort ausloggt. Man muss es garnicht erst anklicken sondern nur auf eine Seite gehen wo es per IMG-Tag eingebunden ist (und das sogar im FF).
Diese Logout-Kacke habe ich nun aber auch behoben. Jeder User hat nun einen persönlichen, top genial generierten Logout-Code. Nur mit dem geht das Ausloggen (läuft alles im Hintergrund, man muss den natürlich nicht selbst eingeben)! Ha!
To the start Previous 1 Next To the start
Log in to replyUnreal Software overviewForums overview