[HaBo]

07.03.09, 17:23

Hi!
Ich habe mich nach langem wieder an PHP gesetzt, und bin ueber ein Beispieltext gestolpert,
welcher XSS illustireren soll.
Der PHPCode welcher angezeigt wird, laeuft bei mir nicht, und ich weiss nicht wiso, und das laesst mir keine Ruhe.

Anfealliges Skript

Als Ausgabe habe ich dort ein Eingabefeld mit <?php $_GET[
und ein > nach dem Feld.
Es sollte aber nur ein einziges Eingabefeld ohne etwas sein.
Ich benutze PHP 5.2.6
und Apache 2.2.9
mfg

sw33t

metax. · 07.03.09, 17:57

Offenbar wurde der PHP-Abschnitt nicht geparsed. Hatte die Datei vielleicht eine HTML-Endung, so dass der PHP-Parser nicht angesprungen ist?

Übrigens macht <?php $_GET['foo'];?> keine Ausgabe, da es nur ein ausdruck ist. Wenn du den Wert ausgeben willst, solltest du <?php echo $_GET['foo'];?> oder <?=$_GET['foo']?> probieren.

mfg, metax.

Anzeige

- Anzeige -

07.03.09, 18:06

Zitat:

Offenbar wurde der PHP-Abschnitt nicht geparsed. Hatte die Datei vielleicht eine HTML-Endung, so dass der PHP-Parser nicht angesprungen ist?

Peinlich....
vielen dank
mfg

sw33t

Anzeige

- Anzeige -

07.03.09, 17:23	#1 (permalink)
sw33tlull4by Guest Likes:	HTML Eingabefeld mit PHP-Skript bevoelkern Anzeige Hi! Ich habe mich nach langem wieder an PHP gesetzt, und bin ueber ein Beispieltext gestolpert, welcher XSS illustireren soll. Der PHPCode welcher angezeigt wird, laeuft bei mir nicht, und ich weiss nicht wiso, und das laesst mir keine Ruhe. Anfealliges Skript PHP-Code: `<html> <head><title> XSS Example</title></head> <body> <form> <input name='foo' value='<?php $_GET['foo'];?>' > </form> </body> </html>` Als Ausgabe habe ich dort ein Eingabefeld mit <?php $_GET[ und ein > nach dem Feld. Es sollte aber nur ein einziges Eingabefeld ohne etwas sein. Ich benutze PHP 5.2.6 und Apache 2.2.9 mfg sw33t

07.03.09, 17:57	#2 (permalink)
metax. Registriert seit: 22.01.07 Likes: 10	Offenbar wurde der PHP-Abschnitt nicht geparsed. Hatte die Datei vielleicht eine HTML-Endung, so dass der PHP-Parser nicht angesprungen ist? Übrigens macht <?php $_GET['foo'];?> keine Ausgabe, da es nur ein ausdruck ist. Wenn du den Wert ausgeben willst, solltest du <?php echo $_GET['foo'];?> oder <?=$_GET['foo']?> probieren. mfg, metax. __________________ Wenn keiner zuschaut, teile ich heimlich durch Null! Meine Homepage: Planet Metax \| meine Bilder: DeviantArt \| Twitter

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Skript schreiben	the_new	Code Kitchen	26	06.06.07 16:15
MYSQL Skript help plz!	(°-°)\m/	(Web-) Design und webbasierte Sprachen	2	20.10.06 20:41
Eingabefeld im Dialog, Wert global speichern !	Dawen	Code Kitchen	0	21.08.04 18:27
Adressen im Adressbuch per Skript löschen + Import per Skript in OutlookExpress	ice_txx	Applikationen	0	10.08.04 10:56
Enter im Eingabefeld beendet den Dialog (VC++)	wwipfel	Code Kitchen	0	12.12.03 11:06

[HaBo]

HTML Eingabefeld mit PHP-Skript bevoelkern