Comments on: Cross Site Scripting (XSS) http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/ Whose Blog? Bjou's Blog! Fri, 03 Sep 2010 14:44:48 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-13129 p0lar Thu, 29 Mar 2007 23:35:11 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-13129 na ja, wohl doh nicht. P.S. Die Systemzeit stimmt wieder nicht. Mittlerweise ist Sommerzeit. Greetings aus Amsterdamm ... na ja, wohl doh nicht.

P.S. Die Systemzeit stimmt wieder nicht. Mittlerweise ist Sommerzeit. Greetings aus Amsterdamm …

]]> By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-13128 p0lar Thu, 29 Mar 2007 23:33:42 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-13128 document.write(navigator.userAgent); document.write(navigator.userAgent);

]]> By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-13127 p0lar Thu, 29 Mar 2007 23:32:21 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-13127 document.write(navigator.userAgent); document.write(navigator.userAgent);

]]> By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-13126 p0lar Thu, 29 Mar 2007 23:31:35 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-13126 Es ist insbesondere wichtig, nicht nur den Input von Usern zu filtern, sondern auch auf dem ausgehenden Datenstrom einen Filter einbauen. So ist gesichert, das alle Daten die von Server zum Benutzer gechickt werden auch korrekt sind. Momentan machen das auch die wenigsten Content-Provider. Und hier isr dein Browser: %3Cscript%3Edocument.write%28navigator.userAgent%29%3B%3C/script%3E. Mann binn ich fies. ;) Es ist insbesondere wichtig, nicht nur den Input von Usern zu filtern, sondern auch auf dem ausgehenden Datenstrom einen Filter einbauen. So ist gesichert, das alle Daten die von Server zum Benutzer gechickt werden auch korrekt sind. Momentan machen das auch die wenigsten Content-Provider. Und hier isr dein Browser: %3Cscript%3Edocument.write%28navigator.userAgent%29%3B%3C/script%3E. Mann binn ich fies. ;)

]]> By: bjou http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-11129 bjou Tue, 06 Mar 2007 11:26:04 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-11129 danke, lag am wp setup. fixed. danke, lag am wp setup. fixed.

]]> By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-11106 p0lar Mon, 05 Mar 2007 23:19:45 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-11106 P.S. Deine Systemzeit läuft entweder nicht auf GMT, oder Du hast noch Sommerzeit. Such Dir eins aus .. :D P.S. Deine Systemzeit läuft entweder nicht auf GMT, oder Du hast noch Sommerzeit. Such Dir eins aus .. :D

]]> By: p0lar http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-11105 p0lar Mon, 05 Mar 2007 23:18:27 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-11105 Nette Beispiele, seht instruktiv - vor allem weil viele noch klappen. Dabei sollte ja jedem Webentwickler eines mit in die Wiege gelegt werden: All Input is bad. ;) (All you base are belong to us!) Nette Beispiele, seht instruktiv – vor allem weil viele noch klappen. Dabei sollte ja jedem Webentwickler eines mit in die Wiege gelegt werden: All Input is bad. ;) (All you base are belong to us!)

]]> By: bjou http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-11052 bjou Sun, 04 Mar 2007 21:02:02 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-11052 doch, Stadtblog und Saturn haben sich gemeldet, ersterer war nach 20 min gefixt, saturn.de nach etwa 2 Stunden. Welt und FAZ scheren sich nicht... doch, Stadtblog und Saturn haben sich gemeldet, ersterer war nach 20 min gefixt, saturn.de nach etwa 2 Stunden. Welt und FAZ scheren sich nicht…

]]> By: benjo http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/comment-page-1/#comment-10974 benjo Sat, 03 Mar 2007 00:13:33 +0000 http://www.bjou.de/blog/2007/02/cross-site-scripting-xss/#comment-10974 jo, sonst noch keine responses von den anderen? jo, sonst noch keine responses von den anderen?

]]>