nicht angemeldet
Ich grüsse den Cosmos,
Ja danke, da hab ich den Schlauch ja gefunden. Liegt es am "example.com?bild=nr5"? Denn am Bild kanns ja nicht liegen, da kann ich ja auch ohne das reinpacken was ich will.
Steht ja nirgends, das ich da nur ein Bild angeben darf. Stell dir mal vor, ich übergeb folgenden Code (natürlich URL-Encoded):
?no="><script src="schadcode.js"></script><img src="1.
Dann ergibt das im Browser folgendes:
img src="bild"><script src="schadcode.js"></script><img src="1.jpg" alt="Bild">
Cross-Site Scripting ist was feines ;)
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
Gunnar Bittersmann