In diesem VideoTutorial wird die sog. Stored Cross-Site-Scripting Variante aufgezeigt.
Selbsttest: http://www.evil-shit.de/xsss
Link 1: http://www.youtube.com/watch?v=kaklozm4J70
Link 2: http://www.youtube.com/watch?v=YQWClhpakCE
- Windows Session ohne Passwort übernehmen - 22. September 2017
- Schadware im CCleaner - 20. September 2017
- Crypto-Geld im Hintergrund einer Website - 18. September 2017
- Delfin-Angriff auf Siri, Alexa, Cortana und Co. - 16. September 2017
- 10 Jahre SemperVideo - 14. September 2017
Kommentare zum Video
@5UP3R470R xDDD
Ich werde weitergeleitet, ABER das ist auch gut so! Sonst würde etwas mit
der Javascript-Engine meines Internetbrowsers nicht stimmen.
Das Formular lässt übrigens SQL-Injection zu. Nicht gerade vorbildlich,
wenn diese Lücke nicht bewusst gelassen wurde. ;)
Beim versuch einen Eintrag zu hinterlassen kam vollgendes xD INSERT command
denied to user ‘djpissnelke’@’localhost’ for table ‘guestbook’
Damn Vulnerable Web Application (DVWA) v1.0.7 Modifizierte SemperVideo
Version :D
Ich glaube die seite ist auch sql anfällig .. bringt aber nix .. oder ?
Weil der benutzer keine rechte hat ..
Und wie stopft man diese Lücke?
Ich werde nicht weitergeleitet, weil ne ich fehlermeldung bekomme ……
“djpissnelk” xD
@BMoVRay Nein, denn Sie haben ja “nur” irgendwelche Daten ins Gästebuch
eintragen wollen. Dass der Server das “falsch” interpretiert ist nicht Ihre
Schuld.
@SemperVideo okay ^^