nicht angemeldet
Hi ShiNtoKu,
Man stelle sich folgendes Szenario vor:
Du hast ein ganz normales Formular, dass neben einigen anderen Elementen auch ein Feld für Datei-Upload enthält. Du gibst dem Feld einen default-Wert, der auf eine Datei mit sensiblem Inhalt verweist, die - zumindest standardmäßig - auf jedem System, welches dasselbe Betriebssystem verwendet an genau jenem Ort liegt.
Nun nimmst du ein div, img oder wasauchimmer einen nicht-transparenten Hintergrund hat und positionierst es absolut _über_ diesem Upload-Feld. Viel Spass mit den Daten ;)
Und dann wird das Formular natürlich noch sofort per Javascript abgeschickt - und schon hat der Server dei sensiblen Dateien vom Clienten gestolen (der hats vielleicht gar nicht gemerkt).
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Antworten per E-Mail gibts hier nicht!
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Antworten per E-Mail gibts hier nicht!