![[HaBo]](/styles/default/logoklein.png){kind=small}
Eydeet
0
Hi,
Ich hab eben begonnen, einen kleinen XSS- und SQL-Injection-Scanner zu schreiben, und dabei ist mir eine seltsame Eigenart von Firefox und Konqueror aufgefallen. Opera tut das nicht, mit dem IE habe ich es nicht getestet.
Wenn man nämlich in einem Parameter an den Webserver einen String wie "<script>alert(1)</script> schickt, und dieser das unmaskiert auf die Seite pusht, dann gibt es meist ein Fensterchen, das sollte jedem klar sein. Eigentlich hatte ich gedacht, dass es dieses Fenster nicht gibt, wenn der Server Hochkommata maskiert und den String zwischen zwei Hochkommata schreibt.
Das ist etwas kompliziert zu beschreiben, ich zeig's mal an einem Beispiel:
Die resultierende Ausgabe mit obigem Code sieht dann etwa so aus:
An dieser Stelle hätte ich gedacht, dass der Code nicht ausgeführt werden würde, Firefox&Konqueror tun es aber...
Ich weiß nicht, ob diese Tatsache bekannt ist, auf jeden Fall finde ich es interessant, immerhin existiert so eine Lücke auf zumindest einer namhaften Seite (den Namen poste ich hier aber nicht
).
Mfg, Eydeet
Ich hab eben begonnen, einen kleinen XSS- und SQL-Injection-Scanner zu schreiben, und dabei ist mir eine seltsame Eigenart von Firefox und Konqueror aufgefallen. Opera tut das nicht, mit dem IE habe ich es nicht getestet.
Wenn man nämlich in einem Parameter an den Webserver einen String wie "<script>alert(1)</script> schickt, und dieser das unmaskiert auf die Seite pusht, dann gibt es meist ein Fensterchen, das sollte jedem klar sein. Eigentlich hatte ich gedacht, dass es dieses Fenster nicht gibt, wenn der Server Hochkommata maskiert und den String zwischen zwei Hochkommata schreibt.
Das ist etwas kompliziert zu beschreiben, ich zeig's mal an einem Beispiel:
PHP:
<input type="text" value="<?php echo addslashes($_GET['parameter']);?>" />
Code:
<input type="text" value="\"<script>alert(1)</script>" />Ich weiß nicht, ob diese Tatsache bekannt ist, auf jeden Fall finde ich es interessant, immerhin existiert so eine Lücke auf zumindest einer namhaften Seite (den Namen poste ich hier aber nicht
).Mfg, Eydeet
