ursus contionabundo: CMS selber Programmieren?

Beitrag lesen

SELF-Forum

CMS selber Programmieren?

ursus contionabundo (Versionen)
Informationen zu den Bewertungsregeln 
location.href="<?php echo $_POST['GoTo']; ?>";

$_POST['GoTo'] wird nicht escaped, auch vor dieser Zeile nicht. Das öffnet die Türen sperrangelweit für XSS-Angriffe. Wer im Glashaus sitzt…

Na?

Wen kann es denn erwischen? Nur den, der den POST gerade selbst gesendet hat, also den Angreifer selbst - oder?

Beitrag melden
Informationen zu den Bewertungsregeln
0 44

CMS selber Programmieren?

hen007ry
  • blog
  • cms
  • datenbank
  1. 1
    jeena
  2. 0
    pl
  3. 0
    Bernd
    1. 0
      bobby
      1. 0
        Bernd
        1. 0
          bobby
      2. 1
        Bernd
        1. 0
          bobby
          1. 1
            Bernd
            1. 1
              bobby
              1. 1
                Rolf B
                1. 0
                  bobby
                  1. 0
                    Self-Nachtwächter
                    1. 0
                      pl
                      1. 0
                        Self-Nachtwächter
                    2. 0
                      1unitedpower
                      1. 0
                        bobby
                        1. 0
                          1unitedpower
                      2. 0
                        ursus contionabundo
                        1. 0
                          bobby
                        2. 0
                          1unitedpower
                          1. 0
                            ursus contionabundo
                            1. 0
                              1unitedpower
                              1. 0
                                ursus contionabundo
                    3. 0
                      bobby
                      1. 0
                        ursus contionabundo
              2. 1
                marctrix
                1. 0
                  bobby
                2. 0
                  ursus contionabundo
                  1. 0
                    Matthias Apsel
                    • sprache
                    1. 0
                      marctrix
                  2. 0
                    marctrix
                    1. 0
                      Tabellenkalk
                      1. 0
                        marctrix
                      2. 0
                        pl
      3. 0
        marctrix
        1. 0
          bobby
          1. 0
            marctrix
        2. 0
          Fritz The Whop
          1. 0
            marctrix
  4. 0
    pl
  5. 0
    marctrix
    1. 0
      pl