Jan K.: Cross Site Scripting "attacke"?

SELF-Forum

Cross Site Scripting "attacke"?

Jan K.
Informationen zu den Bewertungsregeln

Hallo zusammen,

zufälligerweise hab ich gestern auf http://www.heise.de/security/artikel/94100 was über ein Sicherheitsleck von Webseiten gelsen die es erlauben Javascript einzufügen, zB. bei Foren.

Nun schaue ich heute morgen in mein Zockerforum, http://www.eternalreign.de/board_x/index.php, und es sieht sehr verunstaltet aus.

Da ich bezweifele das unser Webmaster das angemessen in den Griff bekommt wollte ich mal nachfragen ob daß das beschriebene Javascript-Leck sein könnte und ob es reicht im Forum Script alle Forumularfelder beispielsweise durch str_replace("<script>","",$_POST["xy"]); zu filtern.

Gruß,

Jan

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Cross Site Scripting "attacke"?

    Struppi Homepage des Autors
    Informationen zu den Bewertungsregeln

    zufälligerweise hab ich gestern auf http://www.heise.de/security/artikel/94100 was über ein Sicherheitsleck von Webseiten gelsen die es erlauben Javascript einzufügen, zB. bei Foren.

    Nun schaue ich heute morgen in mein Zockerforum, http://www.eternalreign.de/board_x/index.php, und es sieht sehr verunstaltet aus.

    Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.

    Bei dir wurde ganz einfach die Seite gehackt, was vermutlich an fehlenden Updates liegt, da das phpBB Board, dank seiner Verbreitung, in der Vergangenheit des öfteren Ziel solcher Angriffe war.

    Struppi.

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Cross Site Scripting "attacke"?

      Volker Nebelung
      Informationen zu den Bewertungsregeln

      Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.

      Hm, so eindeutig ist das nicht. Bei mir (MacOS X, Firefox) stürzt der Browser beim Aufruf der Seite sofort ab, also könnte es schon sein, dass versucht wird, dem Besucher Schadcode unterzuschieben.

      Gruß, Volker

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Cross Site Scripting "attacke"?

        Struppi Homepage des Autors
        Informationen zu den Bewertungsregeln

        Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.

        Hm, so eindeutig ist das nicht. Bei mir (MacOS X, Firefox) stürzt der Browser beim Aufruf der Seite sofort ab, also könnte es schon sein, dass versucht wird, dem Besucher Schadcode unterzuschieben.

        Das mag ich nicht bestreiten, aber Ursache ist das die Seite gehackt wurde und das evtl. ein Nebeneffekt davon.

        Struppi.

        Beitrag melden
        Informationen zu den Bewertungsregeln