1unitedpower: mysql: Login

Beitrag lesen

SELF-Forum

mysql: Login

1unitedpower
Informationen zu den Bewertungsregeln

Schaun wir mal:

<?php

error_reporting(E_ALL);
ini_set("display_errors", 1);
include '<script>alert("Böse");</script>';

Ich weiß nicht, was du mit dem include zeigen willst. Der Punkt ist, dass du den Referrer in HTML ausgibst ohne ihn zu maskieren. Das kann für einen Angriff genutzt werden, indem man dem Opfer einen manipulierten Link unterschiebt. Das Opfer folgt dem Link, die Seite leitet das Opfer dann um, um den Referrer mit Schadcode zu füllen und leitet das Opfer schließlich auf deinen Passwort-Manager. Dort wird der Schadcode in HTML ausgegeben und ausgeführt.

Beitrag melden
Informationen zu den Bewertungsregeln
0 21

mysql: Login

flixxgamez
  • datenbank
  • php
  1. 1
    tk
  2. 1
    Felix Riesterer
  3. -1
    Raketenhandbuchverlinker
    • apache
    • meinung
    • php
    1. 3
      1unitedpower
      • apache
      • php
      • sicherheit
      1. 2
        Raketenhandbuchverlinker
        1. 1
          1unitedpower
          1. 0
            Raketenhandbuchverlinker
            1. 0
              1unitedpower
            2. 0
              1unitedpower
              1. 0
                Raketenhandbuchverlinker
                1. 0
                  Mitleser
                2. 0
                  1unitedpower
                  1. 0
                    Raketenhandbuchverlinker
                    1. 0
                      1unitedpower
                      1. 1

                        Ok. wird verbessert

                        Raketenhandbuchverlinker
                  2. 0
                    Raketenhandbuchleser
                    1. 0

                      Ok. Ich nehm das zurück - Bei selbst erzeugten Fehlermeldungen mach PHP das nicht.

                      Raketenhandbuchleser
                    2. 0
                      1unitedpower
                      1. 0
                        Raketenhandbuchleser
  4. 1
    mitleser