Tom: Geht es wirklich nicht? XSS um zu prüfen, ob Resource vorhanden

Beitrag lesen

Geht es wirklich nicht? XSS um zu prüfen, ob Resource vorhanden

Tom Homepage des Autors 27.04.2009 10:49

javascript

Hello,

Ich gebe zu, die reine Prüfung auf Existenz bzw. Erreichbarkeit halte ich auch nicht für problematisch. Aber vielleicht übersehen wir einen Fall, in dem auch das schon ein Sicherheitsproblem sein könnte.

Ja, das ist das Albrecht-Tochter-Problem.
Wenn dieser Request möglich wäre, könnte man Dir Requests auf die hässlichsten Seiten im Web unterschieben, von denen Du gar nichts merkst.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de

Beitrag melden

– Informationen zu den Bewertungsregeln

0 27

Geht es wirklich nicht? XSS um zu prüfen, ob Resource vorhanden

Felix Riesterer 27.04.2009 01:51

javascript

0
Mike 27.04.2009 02:53
0
Tom 27.04.2009 10:07
1. 0
  Felix Riesterer 27.04.2009 10:15
  1. 0
    Tom 27.04.2009 10:23
    1. 0
      Tom 27.04.2009 10:26
    2. 0
      Struppi 27.04.2009 10:43
  2. 1
    molily 27.04.2009 13:46
0
Der Martin 27.04.2009 10:44
1. 0
  Tom 27.04.2009 10:49
  1. 0
    Jens Holzkämper 27.04.2009 11:27
2
molily 27.04.2009 13:41
1. 0
  Felix Riesterer 27.04.2009 19:58
  1. 0
    molily 28.04.2009 00:14
    1. 0
      Felix Riesterer 28.04.2009 13:40
      1. 0
        Mike 29.04.2009 11:59
        
        0
        Felix Riesterer 29.04.2009 12:57
        
        0
        Mike 29.04.2009 20:21
        
        0
        Felix Riesterer 30.04.2009 18:43
      2. 0
        molily 30.04.2009 18:27
        
        0
        Felix Riesterer 30.04.2009 18:42
0
Don P 27.04.2009 15:51
1. 0
  Don P 27.04.2009 16:07
0
asdf 29.04.2009 14:24
1. 0
  Felix Riesterer 29.04.2009 20:57
  1. 0
    ChrisB 30.04.2009 01:46
2. 0
  molily 30.04.2009 18:28