Cross-Site Scripting (XSS) wird oft zum Identitätsdiebstahl genutzt, indem man Cookies von anderen einfach einfängt und sich schließlich mit genau diesen Cookies einloggt. Aber auch Blackhat-SEOs wissen etwas mit XSS anzufangen – wenn eine Homepage HTML-Tags erlaubt, dann ist es ein leichtes einige versteckte Links, die auf die eigene Seite führen, unterzubringen. Im Endeffekt ist es illegal und alles andere als ruhmreich – dennoch füllen sich jeden Tag viele SEOs mit genau diesen Methoden die Taschen.
Über Yigg konnte ich nun ein interessantes Video finden, welches XSS-Attacken genau beschreibt. Dieses Video ist Pflicht für jeden der sich ein wenig für Browsertechnik, Cookies und Scripting interessiert. Aber auch Webseitenbetreiber sehen sofort, dass man HTML-Elemente in Formularen verbieten soll.
Auch wenn man HTML-Tags in Kommentaren verbietet, so kann es vorkommen, dass Hacker dennoch ein Schlüpfloch finden und dieses auch nutzen. Zum Beispiel wurden ältere WordPress-Version immer mal wieder beliebte Ziele für Blackhat-SEO-Hacker und deswegen sollte man mindestens einmal im Monat in den eigenen Quelltext schauen, um eventuelle versteckte Links zu finden.
[...] entstehen können, dass dokumentiert ein interessantes Flash-Video, welches ich heute beim Netgestalter 2.0 gefunden [...]
Echt gut gemachtes Video.
Sogar auf relativ populären Fachseiten wie pcwelt.de oder deren Tochterseiten, selbst dort ist noch XSS möglich. Da lässt sich weit mehr als nur HTML Tags einschleusen. Obwohl man es denen schon mehrmals geschrieben hat, dass XSS Möglichkeiten bestehen, reagieren die nicht darauf.
Solange man anscheinend die Datenbank nicht löschen kann, scheint es denen auch egal zu sein.
Wirklich ein gut gemachtes Video, auch wenn es an manchen Stellen ein wenig zu sehr in die Länge gezogen ist.