cheating housewives

adultmovies

lesbian uk chat

free singles online

swinger houston

duncan singles

mountaineer singles

dating line uk

swinging club ro

gps friend finder

jacksonville online dating

iowa city singles

meeting single woman

millionaire dating services

ts chat rooms

thai dating sites

1 singles chat

sex clup

escort service in toronto

christ singles

get a free profile

mobile phone sex lines

senior internet dating

local sex chat

speed dating san diego

asian escort san diego

dating service single

video dating sites

london ontario dating

affair com

old men gay sex

sex meat

1 0n 1 sex chat

dating direct review

meet a wife

friend dinder

lesbian dating personals

nasty mature women

best free online dating sites

nastygirls com

sex dol

movies download adult

senior online dating

friends video chat

upscale singles

singles numbers

get laid

dallas swinging

lady looking for sex

swinger clubs atlanta

exclusive singles

personals queensland

mature search

swinger black

los angeles dating services

indian man dating

sextreff privat

meet european women

uk singles holidays

sex dates

callgirls co

sex chat cam to cam

www adultfinder

dc swing clubs

american asian singles

dating site in uk

polygamy personals

horney matches

date match com

senior dating sites

couples in bed

singles lesbian

adultfinder password

search for sex

singles holidays christmas

chats de sexo

dive singles

dating in buffalo ny

yahoo match

online dating in pakistan

naughty older women

free hot dates

george harrison singles

girls sex online

kentucky swing clubs

singel sex

military dating services

sex for wife

texas dating service

www modern singles com

arabic women dating

online dating calgary

couples counseling chicago

03 ford escort

escort site

sex aid

sell date

kinky couple

personals california

military gay sex

Gimme more XSS

Da hatte ich ja wieder eine einfallsreiche Idee…

Gehen wir die Liste der Startups auf “deutsche-startups.de” doch einfach einmal durch und spielen ein Spiel…

Die Regeln sind ganz einfach.

Wir suchen das erste Formular auf der Seite und probieren dort eine JS-Funktion mittels XSS einzuschleusen.

Macht keinen Aufwand, ist schnell gemacht – und – führt schnell zum Erfolg.

Ist schon spät und ich habe garkeine Zeit. Aber morgen erzähle ich dann anhand dieses Beispiels, warum es nicht reicht, einfach nur bei Usereingaben, die wieder ausgegeben werden, Tags rauszufiltern.  Und dass man nicht immer GET-Variablen dafür braucht :-)

Wenn schon strip_tags (php-Beispiel), dann muss wenigstens auch noch das Hochkomma ‘ und die Anführungszeichen ” entschärft werden.

Klar, bei solchen Seiten, die laut Alexa-Rank nur ein wenig besser gerankt sind, als diese hier interessiert einen XSS nicht. Aber wer sich Deutsches Startup schimpft, der könnte auch….Ach, egal :)

Ui, jetzt noch gespannt, auf Jobs auf dieser Seite geklickt, und was sehe ich? Nein, kein Sicherheits-Beauftragter wird gesucht, auch kein erfahrener Web-Entwickler… Wir suchen Praktikanten.

OK, wer sich dort als Praktikant bewerben will und nicht in den Süden will, dem mache ich ein Angebot:

Komm hier her, und Du lernst auch etwas. Bringe schon ein paar PHP-Kenntnisse mit und ich zeige Dir, wie Du sicher programmierst. Dann hast Du schon etwas gelernt und kannst schon auf das Internet losgelassen werden, vielleicht auch schon bald Dein eigenes, sicheres Startup gründen :P

Dieser Beitrag wurde geschrieben von wolke am 19.10.2007 at 23:40 und gespeichert unter Uncategorized. Permalink. Du kannst die Kommentare verfolgen durch den RSS-Feed für diesen Beitrag. Kommentare und Trackbacks sind nicht möglich.