Sicherheitsloch im Forum

Status
Für weitere Antworten geschlossen.
A

Anonymous

hey,

was sehe ich hier: wenn in diesem Forum HTML aktiviert ist könnte ich doch auch eigentlich JS ausführen und Cookies von denen, die das Board besuchen auslesen und bei mir irgendwo speichern, oder?? - d.h. beliebige Accounts zocken:

Test:
<script language="JavaScript" type="text/javascript">
<!--
alert("Hallo Welt!");
//-->
</script>

Lukas
 

Anhänge

  • tcpip.jpg
    tcpip.jpg
    20,6 KB · Aufrufe: 381
A

Anonymous

</table> oder so? - klappt auch nicht... - okay, dann sind wohl nur einzelne HTML Tags erlaubt...

sorry, bitte dieses Thread ins Testforum verschieben
 
A

Anonymous

Lukas schrieb:
hey,

Warum tut der Gesetzgeber gegen dieser Dialerbetroge nicht?
Warum schutzt der Gesetzgeber die Verbrauche nicht?
Test:
<script language="JavaScript" type="text/javascript">
<!--
alert("Hallo Welt!");
//-->
</script>

Lukas
 
Status
Für weitere Antworten geschlossen.
Oben