“Hacking Extrem” auf iX-Konferenz.de ;O)

Donnerstag, 16. Oktober 2008, 17:20 Uhr |  Autor: ich

Seminar: Angriffe auf Web-Applikationen” (heise.de)

iX - Hacking Extrem 1
(XSS-Link zur Übersichtsseite.)

Auf der Anmeldeseite kann man auswählen: “Ich bin mit der Weitergabe meiner Adressdaten an die Sponsoren einverstanden” und wer sind die Sponsoren?

iX - Hacking Extrem 2
(XSS-Link zur Anmeldeseite.)

Leider steht auf der iX-Konferenz-Seite wenig zu den Inhalten die vermittelt werden sollen, die findet man direkt beim Sponsor (?) cirosec.de, aber dort steht nichts von einem Termin in Frankfurt?! Evtl. warten die noch darauf das sich genügend Hacker-Lehrlinge anmelden… wer weiß.


Komischer Titel da auf den Screenshots… gell? ;O)
Das ist ein harmloses Beispiel für XSS, also Cross-Site Scripting (de.wikipedia.org).

Die Heise-Jungs und -Mädels kennen diesen Bug aus ihrem komischen CMS bestimmt, aber da es nicht sicherheitsrelevant ist ist es nicht wirklich wichtig. Es wird nur von so einem Spassvogel wie mir zur Anschauung missbraucht.

Sorry Heise, ich konnte es mir einfach nicht verkneifen, ist ja nur ein Spass. :O)

  • Twitter
  • del.icio.us
  • Google Bookmarks
  • Yigg
  • MisterWong.DE
  • Webnews.de
  • Wikio
  • Technorati
Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit, XSS

Kommentare und Pings sind geschlossen.

2 Kommentare

  1. 1
    Erich 
    Mittwoch, 22. Oktober 2008, 12:34 Uhr

    Gut gefunden :) Das ist mal wirklich LUSTIG!

  1. 2
    Hacking Extrem – "Heise Security" demonstriert Cross-Site-Scripting | PHP MySQL rapid prototyping & Sicherheit (via Pingback)
    Uhr

    [...] Mittwoch, Oktober 22nd, 2008 | Sicherheit Ich bin mal hier ganz sprachlos. Und irgendwie auch belustigt. meingottundmeinewelt.de hat sich mal die Anmeldeseite von “Hacking Extrem – Web-Applikationen” der iX etwas genauer angeschaut. Immerhin kann man sich hier für ein Tutorial zur Websicherheit anmelden, für läppische 3000 Euro. Muss gut sein!Was er dort fand, war ein Paradebeispiel von Site-Defacement mit Hilfe eines einfachen Cross-Site-Scripting-Angriffs. Durch die einfache Änderung eines öffentlichen GET-Parameters, kann die Überschrift des Anmeldeformulars beliebig geändert werden!Auch bei mir der Beweis, solange das geht ;) Weitere Details gibt es auf meingottundmeinewelt.de. [...]