nicht angemeldet
Hi!
Ok, aber dann ist der Bereich, wo man damit etwas anrichten kann, relativ beschränkt:
Nö.
-Der Angreifer muss selber etwas veröffetnlichen können und
<a href="http://auktionshaus-deines-vertrauens.test/bieten.cgi?"> - das kann jeder.
-die URL-Struktur der Webanwendung kennen
Und wo ist _dabei_ jetzt bitte ein Problem?
Gruß aus Iserlohn
Martin
--
Selfcode: ie:{ fl:( br:^ va:) ls:# fo:| rl:( n4:( ss:| de:> js:) ch:? sh:( mo:| zu:)
Geht zum Weltspartag!
Selfcode: ie:{ fl:( br:^ va:) ls:# fo:| rl:( n4:( ss:| de:> js:) ch:? sh:( mo:| zu:)
Geht zum Weltspartag!