Einschätzung der Sicherheitslücke (kann Javascript ausführen)

#0
02.03.2011, 08:02
...neu hier

Beiträge: 2
#1 Hallo zusammen,

ich bin bei einer Loginseite einer Universität auf eine Sicherheitslücke gestossen und kann nicht recht einschätzen, wie gross diese Sicherheitslücke ist. Bevor ich jetzt den Admin informiere, wüsste ich gerne von euch, wie ihr diese Lücke einschätzt. Die Uni nenn ich bewusst nicht.

Also, bei einer Loginseite kann ich über die Veränderung der GET-Variable beliebigen Javascript Code einsetzen, welcher dann auch ordnungsgemäss von der Seite ausgeführt wird. Ich hab's mal kurz mit document.write und window.open und so banalem Zeugs getestet und das funktionierte einwandfrei. Code wurde sauber ausgeführt. PHP hat auf den ersten Versuch nicht geklappt.

Sollte ich das dem lieben Webadmin melden oder ist das unnötig?
Thx für eine kurze Einschätzung
Seitenanfang Seitenende
03.03.2011, 08:56
Member
Avatar Gool

Beiträge: 4730
#2 Das solltest Du dem Webadmin melden. Es kann eine Sicherheitslücke sein, muss aber nicht. Es ist aber jedenfalls keine gute Sache.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.03.2011, 09:15
...neu hier

Themenstarter

Beiträge: 2
#3 ok, thx, dann schreib ich ihm mal eine liebe Email.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »