Web Security Dokumentationen


Hier finden Sie von mir zusammengetragene Dokumentationen zum Thema Security. Sie sollten eine Dokumentation immer ganz genau lesen bevor Sie die beschriebene Information anwenden. Und immer Vorsichtig sein, dass Niemanden geschadet wird. Ansonsten viel Spaß beim lesen.

XSS Globale Variablen überschreiben

Beschreibung: Unter PHP ist es nicht nötig Variablen zu deklarieren, das macht PHP automatisch und zwar wird eine Variable zum den Zeitpunkt deklariert wo sie zum ersten Mal benutzt wird. Das bedeutet dass eine Variable die im laufe eines PHP Dokuments verwendet wird, können wir diese schon vorher deklarieren und dieser Variable auch ein beliebiges Wert zuweisen in dem wir die Variable als Übergabeparameter an den PHP Dokument übergeben.

 

XSS am echten Beispiel

Beschreibung: Ein gar nicht so unbekannte deutsche Seite zeigt gleich beim betreten eine kleine Topliste von den Referern. Das heißt es wird gezählt von welcher Domain die User kommen und je höher die Anzahl der durch eine bestimmte Domain kommender Besucher desto höher ist die Positionierung innerhalb dieser kleinen Topliste. Wie die meisten schon vermuten wird die Referer Variable des Browsers ausgewertet.