nehmen wir mal an man findet in dne weiten des Webs ein CGI-Script(Suchfenster), welches keine HTML Befehle validiert, also man dem Suchfenster alle möglichen Befehle absetzen kann.
Meine Frage ist jetzt, welche Schwerwiegenden Fehler können für diese Webseite entstehen, wenn in der URL davon ichts zusehen ist also alles über POST gelöst wird(nicht über GET)?
Gruß daniel
_________________ Quidquid agis, prudenter agas et respice finem!
ausser den typischen XSS lücken seh ich da mal keine Gefahr.
Mann kann die cookies auslesen
Das schlimsmte was man wohl machen kann ist entweder Useradten auslesen oder einen Login fälschen der dem admin vorgaukelt ein Fehler zu sein von dem webserver und er sich einloggen muss um den Fehler zu beheben.
Also nen Fenster das sich öffnet wo der dumme dumme admin seine daten angibt.
Mehr fällt mir grad nich ein
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
sowas habe ich mir auch schon gedacht, was sit aber wenn da oben immer nur
Code:
http://www.xsswebseite.de/script.cgi
steht egal was man eingibt und auch keine Dinge über die URL angenommen werden.
Dann sind doch die meisten davon nicht möglich oder?
Und wenn es doch kein Login-System gibt, sondern es nur für Suchabfragen das CGI-Script genutzt wird, dann bringt das Cookie-Auslesen doch auch nichts oder?
Bzw. wenn die betroffene Seite gar keine Cookies verwendet?
Gruß daniel
_________________ Quidquid agis, prudenter agas et respice finem!
XSS ist ja auch kein allroundmittel.
1) Man kann auch wenn es nicht in der Leiste steht werte übermitteln.Z.b. über eine Seite wo die XSS Werte an das Formular automatisch übermittelt werden (siehe United H4x0r Guestbook hack^^)
2)Es ist nunmal nur java script und VBscript was man dem anderen unterschieben kann und html code .Bis auf ein paar Exploits ist da nicht drin.Du musst ja dran denken das ist clientseitig.Vllt finden wir ja bald ne Möglichkeit dem Browser ALLE Infos zu entlocken^^ Das heißt alle gespeicherten PWs etc
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
.Bis auf ein paar Exploits ist da nicht drin.Du musst ja dran denken das ist clientseitig.Vllt finden wir ja bald ne Möglichkeit dem Browser ALLE Infos zu entlocken^^ Das heißt alle gespeicherten PWs etc 