zahlenzerkleinerer » Blog Archive » JavaScript per Morsecode

JavaScript per Morsecode

Monday 5. May 2008 | dexta

Es gibt ja kaum etwas das es nicht gibt, wenn eine Seite schlecht in PHP Programmiert wurde ist das Einfallstor nicht weit. In diesem Fall war es eine Anwendung die Morsecode in ASCII Umwandelt, dabei aber das prüfen der Daten die dabei raus kommen unterlässt.

So ist ein XSS (Cross-Site-Scripting) Angriff möglich bei dem JavaScript Code als Morsecode übergeben wird und anschließend auf der Seite ausgegeben wird. Laut Heise Security hätte die Anwendung der PHP Funktion html-entitites() dieses Verhindern können, weitere Tips zur sicheren Webanwendung findet man in einem extra Artikel.

Verwandte Artikel

.. Heise erweitert . .. CSS Grundwissen . .. WP-Plugin Who Sees Ads . .. In PHP lernt man ja nie aus . .. DJ NordFreak .

Tags: HTML, PHP, XSS

Optionen

Kommentar || Feed || schreiben || TrackBack

Kommentar schreiben

Ajax CommentLuv Enabled ba9f07820e914ad473cfc00f5308c94b

Blog Suche
Web Suche

Geben Sie Ihre Suchbegriffe ein

Suchformular senden
Blender
Blogkarte

Archiv
Kategorien
- 25c3 (4)
- Audiocasts (47)
- Bastelecke (18)
- Blender (100)
- CC Musik (15)
- Coden / Hacken (219)
- Desktop (84)
- DVD (1)
- eeePC (18)
- Espírito (3)
- FromMod (3)
- geTubeTes (136)
- Grafik (77)
- LeseEcke (13)
- Linux (321)
- lolcat (33)
- Neuheiten (49)
- oGame (31)
- RealLife (206)
- rezepte (33)
- Spam (2)
- Spiele (43)
- Sylvester 2006 (33)
- Transcode (2)
- Twitter (3)
- Unterhaltung (188)
- Wettbewerb (21)
- wordpress (99)