Tom: JavaScripts einschmuggeln?

Beitrag lesen

SELF-Forum

JavaScripts einschmuggeln?

Tom
Informationen zu den Bewertungsregeln

Hello,

ich rekapituliere gerade meine Sammlug der Sicherheitslücken...

Ich möchte zur Sicherheit nochmal die Frage stellen:

Wo könnte man Javascripts unterbringen, um sie auf den Server einer Community hochzuladen?

Wodurch kann man die eingeschmuggelten Scripts aktivieren?

Das Script selber könnt man bestimnmt durch viele Filter schmuggeln, aber die Tags dazu werden (hoffentlich) überall ausgefiltert.

Welche Lücken gäbe es denn trotzdem, um nun z.B. in einem Benutzerprofil eines "Singleforums" die textlichen Javascripts auf dem Browser des Besuchers der Seite auszuführen?

Ich hoffe, ich konnte die "Aufgabenstellung" einigermaßen rüberbringen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln
0 31

JavaScripts einschmuggeln?

Tom
  • html
  1. -1

    Walpurgisnacht-Phantasien

    Christoph Schnauß
    • meinung
    1. 0
      Tom
      1. 0

        JavaScripts einschmuggeln

        XaraX
        • php
      2. 0
        Christoph Schnauß
        1. 4

          Herr Ober - für diesen Gast bitte KEIN Bier mehr!

          wahsaga
          1. 0

            Einer geht noch, einer geht noch rein

            Christoph Schnauß
            1. 0
              Ilja
              1. 0
                Tom
                1. 1
                  wahsaga
                  1. 0
                    XaraX
                    1. 0
                      Tom
                    2. 1
                      Sven Rautenberg
                      1. 0
                        Tom
                        1. 0
                          Sven Rautenberg
                          1. 0
                            Ilja
                            1. 0
                              Tom
                              1. 0
                                Christian Kruse
                                1. 0
                                  Tom
                                  1. 1
                                    Christian Kruse
                                    1. 0
                                      Tom
                                      1. 0
                                        Anonymous
                                        1. 0

                                          Ist es denn möglich?

                                          Tom
                                          • menschelei
                                          1. 0
                                            Anonymous
                                            1. 0
                                              Tom
                                              1. 0
                                                Anonymous
                                                1. 0
                                                  Dennis
                                                  1. 0

                                                    Ständige Erneuerung, "deutsche" Arroganz

                                                    Tom
                                      2. 0
                                        Christian Kruse
                            2. 1
                              Christian Kruse
      3. 0
        Candid Dauth