Hi!

Nehmen wir an, ich habe eine typische Login-Umgebung und die Kodierung sei utf-8, also ein übliches Szenario. Ferner nehmen wir an, dass das gewünschte Passwort "üa" sei.

Bei ü handelt es sich um zwei Bytes (C3 BC) , bei ä ebenfalls zwei Bytes (C3 A4). Wie könnte jetzt ein Angreifer diese Bytewerte via des Loginfeldes übertragen? Einfach nur 0xCD0xBC eingeben wird ja nichts bringen...

Der Angreifer kann einfach [ue]a in das Loginfeld eintragen oder er spart sich den Mist gleich und sendet einfach den String an das Loginskript.