Cross Site Scripting "attacke"?
Jan K.
- javascript
0 Struppi
Hallo zusammen,
zufälligerweise hab ich gestern auf http://www.heise.de/security/artikel/94100 was über ein Sicherheitsleck von Webseiten gelsen die es erlauben Javascript einzufügen, zB. bei Foren.
Nun schaue ich heute morgen in mein Zockerforum, http://www.eternalreign.de/board_x/index.php, und es sieht sehr verunstaltet aus.
Da ich bezweifele das unser Webmaster das angemessen in den Griff bekommt wollte ich mal nachfragen ob daß das beschriebene Javascript-Leck sein könnte und ob es reicht im Forum Script alle Forumularfelder beispielsweise durch str_replace("<script>","",$_POST["xy"]); zu filtern.
Gruß,
Jan
zufälligerweise hab ich gestern auf http://www.heise.de/security/artikel/94100 was über ein Sicherheitsleck von Webseiten gelsen die es erlauben Javascript einzufügen, zB. bei Foren.
Nun schaue ich heute morgen in mein Zockerforum, http://www.eternalreign.de/board_x/index.php, und es sieht sehr verunstaltet aus.
Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.
Bei dir wurde ganz einfach die Seite gehackt, was vermutlich an fehlenden Updates liegt, da das phpBB Board, dank seiner Verbreitung, in der Vergangenheit des öfteren Ziel solcher Angriffe war.
Struppi.
Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.
Hm, so eindeutig ist das nicht. Bei mir (MacOS X, Firefox) stürzt der Browser beim Aufruf der Seite sofort ab, also könnte es schon sein, dass versucht wird, dem Besucher Schadcode unterzuschieben.
Gruß, Volker
Naja, das sieht nicht nach einer CSS Attacke aus, damit schiebst du einer vertrauenswürdigen Seite Schadcode unter, mit dem du User auspionieren könntest.
Hm, so eindeutig ist das nicht. Bei mir (MacOS X, Firefox) stürzt der Browser beim Aufruf der Seite sofort ab, also könnte es schon sein, dass versucht wird, dem Besucher Schadcode unterzuschieben.
Das mag ich nicht bestreiten, aber Ursache ist das die Seite gehackt wurde und das evtl. ein Nebeneffekt davon.
Struppi.