Impressum · Kontakt · Hilfe
Besucher online · Mitglieder



Portal > Foren > Offtopic > Plauderecke > "Cross-Domain POST Redirection", by Ilia Alshanetsky
Antwort
 
Themen-Optionen
Alt 06.01.2007, 20:49   Nach oben    #1
Ben
Erfahrener Benutzer
 
Benutzerbild von Ben
 
Registriert seit: 02.12.2004
Ort: Remagen
Beiträge: 4.619
Standard "Cross-Domain POST Redirection", by Ilia Alshanetsky
Hm, ich wusste nicht genau, in welches Forum ich das hier schreiben könnte , demnach hab ich es hier mal gepostet.

Interessanter Blogeintrag von Ilia Alshanetsky
http://ilia.ws/archives/152-Cross-Do...direction.html

Er spricht über die Nutzung bzw. den "Missbrauch" des HTTP Codes 307 bei XSS-Attacken auf Formular bzw. POST-Requests.
Zitat:
Consider the following scenario. A user goes to a trusted site where XSS had modified the action field of the login POST form, pointing it to http://p0wn3d.com/post.php. When user submits a request it goes to a 3rd party site, which captures the login credentials and then redirects the POST data to the original site. In the end to the user has no clue something sinister had happened because they never see p0wn3d.com. In fact the everything appears to have worked as intended.
Er beschreibt dann eben noch, wie das denn funktioniert und weist darauf hin, dass die IE-Entwickler mal wieder einen Bock geschossen haben.

Wie gesagt .. ich finde es interessant.

Grüße, Ben.
Ben ist offline  
Add Post to del.icio.usBookmark Post in TechnoratiDiesen Beitrag zu Mister Wong hinzufügen!
Mit Zitat antworten
Antwort

Lesezeichen

« Saddam Hussein gehängt | Künstliche Intelligenz mit PHP »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are An
Pingbacks are An
Refbacks are Aus


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:56 Uhr.

Nach oben
Wir nutzen das Zend Framework, vBulletin (vBulletin v3.7.3, Copyright ©2000-2008, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0) und vBSEO.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44