Søg
Avatar billede blood Nybegynder
07. november 2002 - 12:09 Der er 5 kommentarer og
1 løsning

En lille sikkerheds fejl

Eksperten bruger
?errormsg=
til at få en lille advarsels box på siden. Den er ikke html sikker hvilket vil sige at man faktisk kan udføre onde html koder og javascript på eksperten sider.

http://www.eksperten.dk/konto.phtml?errormsg=<b><i>Tekst%20i%20fed%20og%20kursiv</i></b>
Avatar billede el_fredo Praktikant
07. november 2002 - 12:11 #1
Freeeeeeeeaky!
Avatar billede el_fredo Praktikant
07. november 2002 - 12:11 #2
Men det ændrer jo kun på dit eget udseende af siden, så skade gør det vel ikke...
Avatar billede dmcn Praktikant
07. november 2002 - 12:18 #3
Tjaeh - lidt JS kan man da fyre af. ;)
http://www.eksperten.dk/konto.phtml?errormsg=<script%20type="text/javascript">alert('foo');</script>
Avatar billede blood Nybegynder
07. november 2002 - 12:18 #4
el_fredo. Man kan også lave onde koder. f.eks. en kode som åbner 200 andre sider.

Gamle fru Hansen på 68 kommer så forbi en side og læser "Klik på dette link og vind 200 kr." Hun klikker og ser eksperten.dk og få sekundter efter også 200 andre sider. Kan du se iden.. Eksperten ville så blive beskyldt for at spame.
Avatar billede anarchy Nybegynder
09. november 2002 - 01:38 #5
Hvis jegikke husker for meger forkert er dette hvad der kaldes 'cross site scripting' eller XSS og kan i teorien bruges til at stæjle brugeres cookies.
Avatar billede blood Nybegynder
07. maj 2003 - 17:39 #6
luk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Microsoft 365 kurser
Alle kurser indenfor Microsoft 365 – både til begyndere og øvede.
Se alle Microsoft 365 kurser

Flere spørgsmål fra Hjælp og fejl kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl 2 27/12/202519:21 27/12/202519:46
ka ikke logge ind Af logbuilders i Hjælp og fejl 8 25/03/202515:59 26/03/202518:52
kan ikke logge ind på en konto hos eksperten Af logbuilders i Hjælp og fejl 4 21/03/202512:30 25/03/202518:13
Diskant Aufio Vector F 3 Højtalere virker ikke.. Af Hermod i Hjælp og fejl 5 08/12/202413:45 11/12/202419:21
Hjælp til sende sms’er igennem nye firwall Af Johannes2200 i Hjælp og fejl 1 05/12/202423:29 06/12/202409:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »