| |
|
|
| Web Security - CGI Security |
XSS am echten Beispiel
Ein gar nicht so unbekannte deutsche Seite zeigt gleich beim betreten eine kleine Topliste von den Referern. Das heißt es wird gezählt von welcher Domain die User kommen und je höher die Anzahl der durch eine bestimmte Domain kommender Besucher desto höher ist die Positionierung innerhalb dieser kleinen Topliste. Wie die meisten schon vermuten wird die Referer Variable des Browsers ausgewertet... weiter
|
XSS Globale Variablen überschreiben
Unter PHP ist es nicht nötig Variablen zu deklarieren, das macht PHP automatisch und zwar wird eine Variable zum den Zeitpunkt deklariert wo sie zum ersten Mal benutzt wird. Das bedeutet dass eine Variable die im laufe eines PHP Dokuments verwendet wird, können wir diese schon vorher deklarieren und dieser Variable auch ein beliebiges Wert zuweisen in dem wir die Variable als Übergabeparameter an den PHP Dokument übergeben... weiter
|
|
|
