Home » Web Security für Webmaster » Einschätzung der Sicherheitslücke (kann Javascript ausführen) » Themenansicht
Einschätzung der Sicherheitslücke (kann Javascript ausführen) |
||
|---|---|---|
| #0
| ||
|
02.03.2011, 08:02
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
03.03.2011, 08:56
Member
 Beiträge: 4730 |
#2
Das solltest Du dem Webadmin melden. Es kann eine Sicherheitslücke sein, muss aber nicht. Es ist aber jedenfalls keine gute Sache.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
03.03.2011, 09:15
...neu hier
Themenstarter Beiträge: 2 |
#3
ok, thx, dann schreib ich ihm mal eine liebe Email.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin bei einer Loginseite einer Universität auf eine Sicherheitslücke gestossen und kann nicht recht einschätzen, wie gross diese Sicherheitslücke ist. Bevor ich jetzt den Admin informiere, wüsste ich gerne von euch, wie ihr diese Lücke einschätzt. Die Uni nenn ich bewusst nicht.
Also, bei einer Loginseite kann ich über die Veränderung der GET-Variable beliebigen Javascript Code einsetzen, welcher dann auch ordnungsgemäss von der Seite ausgeführt wird. Ich hab's mal kurz mit document.write und window.open und so banalem Zeugs getestet und das funktionierte einwandfrei. Code wurde sauber ausgeführt. PHP hat auf den ersten Versuch nicht geklappt.
Sollte ich das dem lieben Webadmin melden oder ist das unnötig?
Thx für eine kurze Einschätzung