Exploit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Pascal (Diskussion | Beiträge) |
Pascal (Diskussion | Beiträge) |
||
Zeile 3: | Zeile 3: | ||
= Beispiel = | = Beispiel = | ||
Beispiel anhand eine XSS-Lücke in ICQ. | Beispiel anhand eine XSS-Lücke in ICQ. | ||
+ | == Beschreibung == | ||
+ | Im Juli 2011 wurde entdeckt, dass der ICQ Client anfällig für eine <code>Cross Site Scripting (XSS) Lücke</code> ist, welche sich zum ausführen von JavaScript Code nutzen lässt. | ||
+ | == Exploitcode == | ||
+ | "><iframe src=z onload=alert('Demoexploit') < | ||
= Links = | = Links = |
Version vom 10. August 2011, 08:23 Uhr
Ein Exploit ist ein Programm bzw. Script(-Code) zum Ausnutzen von Sicherheitslücken oder Fehlfunktionen.
Beispiel
Beispiel anhand eine XSS-Lücke in ICQ.
Beschreibung
Im Juli 2011 wurde entdeckt, dass der ICQ Client anfällig für eine Cross Site Scripting (XSS) Lücke
ist, welche sich zum ausführen von JavaScript Code nutzen lässt.
Exploitcode
"><iframe src=z onload=alert('Demoexploit') <