wahsaga: GET / POST

Beitrag lesen

SELF-Forum

GET / POST

wahsaga Homepage des Autors
+1 Informationen zu den Bewertungsregeln

hi,

ok, der "böse" Mensch geht auf meine Seite, hängt an der URL z.B ein bösen JavaScript code an und drückt enter. Aber dann wird doch der böse code bei ihm ausgeführt, sehe ich das richtig?

Der böse Mensch verlinkt irgendwo im WWW oder einer E-Mail auf diesen URL, der arglose Nutzer denkt sich wenig dabei (denn dieser meist auch noch kodierte "URL"-Kram sagt ihm ja sowieso wenig) und klickt drauf - wähnt sich auf der wie gewohnt funktionierenden Seite, loggt sich dort in den internen Bereich ein - und schwupps, sind seine Zugangsdaten abgephisht.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 24

GET / POST

Robin
  • html
  1. 0
    sucker
    1. 0
      Gunnar Bittersmann
      1. 0
        sucker
        1. 0
          Gunnar Bittersmann
          1. 0
            Robin
            • php
            1. 0
              Siechfred
              1. 0
                Robin
                1. 0
                  wucher wichtel
          2. 0
            sucker
            1. 1
              wahsaga
              1. 0
                sucker
              2. 0
                MudGuard
                1. 0
                  MudGuard
          3. 0
            steckl
            1. 0
              wahsaga
              1. 0
                steckl
                1. 0
                  sucker
  2. 0
    xpfreund
    1. 0
      Gunnar Bittersmann
      1. 0
        xpfreund
        1. 0
          Gunnar Bittersmann
      2. 0
        xpfreund
  3. 0
    Siechfred