Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten.
Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat.
Also:
* Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben.
* Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum)
Dann seid ihr sehr gefährdet!
Schaut euch den Clip an.
http://de.wikipedia.org/wiki/XSS
Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat.
Also:
* Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben.
* Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum)
Dann seid ihr sehr gefährdet!
Schaut euch den Clip an.
http://de.wikipedia.org/wiki/XSS