Perl Script- Website aufrufen bearbeitet von 1unitedpower 25.07.2016 11:07 > Was und wie hast Du getestet? Ähnlich wie du, worauf hin diese Warnung im meinem Browser aufgetaucht ist: ~~~ The XSS Auditor refused to execute a script in 'http://perl.rolfrost.de/formswitch.html?in=%3Cscript%3Econfirm%28%27Kontextwechsel+beachten%21%27%29%3B%3C%2Fscript%3E&sw=1' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header. ~~~ pl hat den Fehler aber wie es scheint sehr schnell behoben 👍
Perl Script- Website aufrufen bearbeitet von 1unitedpower 25.07.2016 11:15 > > Deine Seite ist leider anfällig für XSS-Angriffe, weil du den [Kontextwechsel](https://wiki.selfhtml.org/wiki/Kontextwechsel) nach HTML missachtest. > > Hm. Solche Vorwürfe sollte man belegen. [Test](http://perl.rolfrost.de/formswitch.html?in=%3Cscript+type%3D%22text%2Fjavascript%22%3Ealert%28%22XSS%22%29%3B%3C%2Fscript%3E&sw=1). > > Ergebnis: > "Ihre Eingabe: <script type="text/javascript">alert("XSS");</script>" Ähnlich wie du, worauf hin diese Warnung im meinem Browser aufgetaucht ist: ~~~ The XSS Auditor refused to execute a script in 'http://perl.rolfrost.de/formswitch.html?in=%3Cscript%3Econfirm%28%27Kontextwechsel+beachten%21%27%29%3B%3C%2Fscript%3E&sw=1' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header. ~~~ pl hat den Fehler aber wie es scheint sehr schnell behoben 👍
Perl Script- Website aufrufen bearbeitet von 1unitedpower 25.07.2016 11:15 > > Deine Seite ist leider anfällig für XSS-Angriffe, weil du den [Kontextwechsel](https://wiki.selfhtml.org/wiki/Kontextwechsel) nach HTML missachtest. > > Hm. Solche Vorwürfe sollte man belegen. [Test](http://perl.rolfrost.de/formswitch.html?in=%3Cscript+type%3D%22text%2Fjavascript%22%3Ealert%28%22XSS%22%29%3B%3C%2Fscript%3E&sw=1). > > Ergebnis: > "Ihre Eingabe: <script type="text/javascript">alert("XSS");</script>" Ähnlich wie du, worauf hin diese Warnung im meinem Browser aufgetaucht ist: ~~~ The XSS Auditor refused to execute a script in 'http://perl.rolfrost.de/formswitch.html?in=%3Cscript%3Econfirm%28%27Kontextwechsel+beachten%21%27%29%3B%3C%2Fscript%3E&sw=1' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header. ~~~ pl hat den Fehler aber wie es scheint sehr schnell behoben 👍
nicht angemeldet nicht angemeldet
