Hi!
Hab bei heise gerade gelesen, dass die Suchfunktion der Seite
http://www.bundesregierung.de
einen „Cross-Site_Scripting-Fehler“ (??) enthält. Als „Beweis“ war bei heise ein Bild von einer gefälschten Rücktrittserklärung zu sehen, mit der Adresse der Bundesregierung oben. Kann mir vielleicht einer sagen, wie das gehen soll?
Hier der Link zum Artikel:
http://www.heise.de/newsticker/meldung/77664/from/rss09
H.A.N.D.: Ulli
Re: http://www.bundesregierung.de
Hi!
Hab bei heise gerade gelesen, dass die Suchfunktion der Seite
http://www.bundesregierung.de
einen „Cross-Site_Scripting-Fehler“ (??) enthält.
ein fehler, der durch von ausserhalb oder anderen sites eingeschleusten code ausgeloest wird
Als „Beweis“
war bei heise ein Bild von einer gefälschten
Rücktrittserklärung zu sehen, mit der Adresse der
Bundesregierung oben. Kann mir vielleicht einer sagen, wie das
gehen soll?
besser du haettest dir die beispiellinks aus den kommentaren angeschaut und analysiert.
das problem war wohl, dass der suchbegriff durch das formular wieder ausgegeben wurde. man konnte dadurch, dass man in der url als suchbegriff js-code einschleust, dieser der site „unterschieben“