PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwortsicherheit und XSS-Möglichkeiten



saturnu
24.07.2007, 03:18
Hi,
Wenn man Cookies aktiviert hat, ist das Passwort in der Profilseite im
Source lesbar. Wozu wenn es eh in der Datenbank ist?
Mit gestohlenen Cookies könnte man somit Accounts-Verbinden und GWP
stehlen.
Desweiteren gibt es ein paar XSS-Möglichkeiten, die einem mit etwas geschickt
zu den oben genannten Cookies verhelfen könnten.

Will hier jetzt aber nicht weiter ins detail gehen, wenns wen interessiert
den es etwas angeht kann gerne ne PM schreiben. =)

cya saturnu