Hello,
ich rekapituliere gerade meine Sammlug der Sicherheitslücken...
Ich möchte zur Sicherheit nochmal die Frage stellen:
Wo könnte man Javascripts unterbringen, um sie auf den Server einer Community hochzuladen?
Wodurch kann man die eingeschmuggelten Scripts aktivieren?
Das Script selber könnt man bestimnmt durch viele Filter schmuggeln, aber die Tags dazu werden (hoffentlich) überall ausgefiltert.
Welche Lücken gäbe es denn trotzdem, um nun z.B. in einem Benutzerprofil eines "Singleforums" die textlichen Javascripts auf dem Browser des Besuchers der Seite auszuführen?
Ich hoffe, ich konnte die "Aufgabenstellung" einigermaßen rüberbringen.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau