Kommentare zu: “Hacking Extrem” auf iX-Konferenz.de ;O) http://meingottundmeinewelt.de/2008/10/16/hacking-extrem-auf-ix-konferenzde-o/ nichts für leute die aus ihren dogmen nicht ausbrechen können Sat, 04 Feb 2012 09:00:55 +0000 hourly 1 Von: Erich http://meingottundmeinewelt.de/2008/10/16/hacking-extrem-auf-ix-konferenzde-o/comment-page-1/#comment-380 Erich Wed, 22 Oct 2008 10:34:18 +0000 http://meingottundmeinewelt.de/?p=955#comment-380 Gut gefunden :) Das ist mal wirklich LUSTIG! Gut gefunden :) Das ist mal wirklich LUSTIG!

]]> Von: Hacking Extrem – "Heise Security" demonstriert Cross-Site-Scripting | PHP MySQL rapid prototyping & Sicherheit http://meingottundmeinewelt.de/2008/10/16/hacking-extrem-auf-ix-konferenzde-o/comment-page-1/#comment-379 Hacking Extrem – "Heise Security" demonstriert Cross-Site-Scripting | PHP MySQL rapid prototyping & Sicherheit Wed, 22 Oct 2008 10:31:50 +0000 http://meingottundmeinewelt.de/?p=955#comment-379 [...] Mittwoch, Oktober 22nd, 2008 | Sicherheit Ich bin mal hier ganz sprachlos. Und irgendwie auch belustigt. meingottundmeinewelt.de hat sich mal die Anmeldeseite von "Hacking Extrem – Web-Applikationen" der iX etwas genauer angeschaut. Immerhin kann man sich hier für ein Tutorial zur Websicherheit anmelden, für läppische 3000 Euro. Muss gut sein!Was er dort fand, war ein Paradebeispiel von Site-Defacement mit Hilfe eines einfachen Cross-Site-Scripting-Angriffs. Durch die einfache Änderung eines öffentlichen GET-Parameters, kann die Überschrift des Anmeldeformulars beliebig geändert werden!Auch bei mir der Beweis, solange das geht ;)Weitere Details gibt es auf meingottundmeinewelt.de. [...] [...] Mittwoch, Oktober 22nd, 2008 | Sicherheit Ich bin mal hier ganz sprachlos. Und irgendwie auch belustigt. meingottundmeinewelt.de hat sich mal die Anmeldeseite von “Hacking Extrem – Web-Applikationen” der iX etwas genauer angeschaut. Immerhin kann man sich hier für ein Tutorial zur Websicherheit anmelden, für läppische 3000 Euro. Muss gut sein!Was er dort fand, war ein Paradebeispiel von Site-Defacement mit Hilfe eines einfachen Cross-Site-Scripting-Angriffs. Durch die einfache Änderung eines öffentlichen GET-Parameters, kann die Überschrift des Anmeldeformulars beliebig geändert werden!Auch bei mir der Beweis, solange das geht ;) Weitere Details gibt es auf meingottundmeinewelt.de. [...]

]]>