unwichtig: XSS in SELFHTML

SELF-Forum

XSS in SELFHTML

unwichtig
Informationen zu den Bewertungsregeln

Bei dieser Seite ist Crosssitescripting möglich:
http://de.selfhtml.org/html/formulare/anzeige/input_image.htm
Gruß

Beitrag melden
Informationen zu den Bewertungsregeln

  1. XSS in SELFHTML

    Mathias Brodala Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo unwichtig.

    Bei dieser Seite ist Crosssitescripting möglich:
    http://de.selfhtml.org/html/formulare/anzeige/input_image.htm

    Weil?

    Einen schönen Dienstag noch.

    Gruß, Mathias

    --
    ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
    debian/rules
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. XSS in SELFHTML

      Maxx Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hallo Mathias;

      Bei dieser Seite ist Crosssitescripting möglich:
      http://de.selfhtml.org/html/formulare/anzeige/input_image.htm

      Weil?

      Er meint vermutlich so etwas:
      http://de.selfhtml.org/cgi-bin/comments.pl?Mail=<script>alert("boeses javascript")</script>

      Gruß,

      Jochen

      --
      Kritzeln statt texten:
      Scribbleboard
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. XSS in SELFHTML

        Jonathan
        Informationen zu den Bewertungsregeln

        Hallo,

        Er meint vermutlich so etwas:
        http://de.selfhtml.org/cgi-bin/comments.pl?Mail=<script>alert("boeses javascript")</script>

        Lustiger/Gefährlicher ist sowas:

        Klick mich.

        Das Problem sollte jedenfalls behoben werden.

        Jonathan

        --
        Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)
        Beitrag melden
        Informationen zu den Bewertungsregeln