Moin!

Die sind beispielsweise völlig harmlos, wenn man den Code in binärer Form auf dem Bildschirm darstellt.

Du kennst den Begriff ANSI-Virus oder ANSI-Bombe? Der allein relativiert Deine Aussage, aber nur unter DOS.

Prinzipiell und jetzt komme ich zur Antwort auf die Urfrage ist jeder Code gefährlich, der es dem Benutzer der Webseite erlaubt:

• Beliebige Dateien statt Images auf den Server hochzuladen.
• HTML + Javascript + VBScript + PHP ... auf den Server hochzuladen
• statt der erwarteten Daten sonstwelche Eingaben zu machen, die ungeprüft übernommen werden
• Irgenwelche erwarteten GET- Parameter, Post-Daten oder Cookie-Inhalte nach Belieben zu ändern, beliebt sind z.B.versteckte Formularfelder.
• Irgendwelche Daten auf Filesystem des Servers oder in einer Datenbank zu schreiben, indem an sich harmlose Eingaben so getätigt werden, dass dann vom Programmierer nicht beabsichtigte Aktionen ausgeführt werden.
• Eine lange Liste weiterer denkbarer Aktionen.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®