XSS-Lücke in Twitter

Dieses Thema im Forum "Backend: PHP und MySQL" wurde erstellt von Titus, 21 September 2010.

  1. Titus

    Titus Goldmember

    Anhänge:

  2. rellek

    rellek relativ sensationell Mitarbeiter

    Sagen wir lieber es ist eine XSS-Lücke*... Und zwar ist sie wohl im Parsing von twitters eigenem URL-Verkürzer. (steht das auch bei heise? Wenn ja, schwöre ich an dieser stelle, dass ich heise noch nciht gelesen habe)


    * Sonst fühlen sich diverse Screen-Designer möglicherweise auf den Schlips getreten. :D
     
  3. Titus

    Titus Goldmember

  4. Nexan

    Nexan Pre Alpha Release Candidate Beta 0.0.0.0.0.0.1

    Macht zumindest kein seriösen Eindruck da. Wobei man sagen muss, dass sie bei anderen Problemen, wie z.B. Spam etc. im Vergleich zu anderen größeren Plattformen relativ schnell reagieren.
     
  5. rellek

    rellek relativ sensationell Mitarbeiter

  6. GameR

    GameR Guest

    Jepp, gegen XSS und SQL-Injections ist man nie immer gefasst. Wobei sich SQL-Injections durch strenges Verwenden von Prepared-Statements vermeiden lässt.
     
  7. rellek

    rellek relativ sensationell Mitarbeiter

    Und XSS durch eine vernünftige Template-Engine ;)
     
  8. GameR

    GameR Guest

    Na ja, nicht unbedingt, wenn man an zu vielen "Stellen" wieder Ausnahmen machen muss. ;) Mal sagst du HTML soll zugelassen sein, dann aber kein JavaScript, dann willst du einen Link, musst da aber genau schauen wie. ;) Ach ich liebe Reguläre-Ausdrücke.
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden