RSS

XSS-Hack ausführlich erklärt

Datum: Di, Sep 2, 2008

Kategorie: SEO

Cross-Site Scripting (XSS) wird oft zum Identitätsdiebstahl genutzt, indem man Cookies von anderen einfach einfängt und sich schließlich mit genau diesen Cookies einloggt. Aber auch Blackhat-SEOs wissen etwas mit XSS anzufangen - wenn eine Homepage HTML-Tags erlaubt, dann ist es ein leichtes einige versteckte Links, die auf die eigene Seite führen, unterzubringen. Im Endeffekt ist es illegal und alles andere als ruhmreich - dennoch füllen sich jeden Tag viele SEOs mit genau diesen Methoden die Taschen.

Über Yigg konnte ich nun ein interessantes Video finden, welches XSS-Attacken genau beschreibt. Dieses Video ist Pflicht für jeden der sich ein wenig für Browsertechnik, Cookies und Scripting interessiert. Aber auch Webseitenbetreiber sehen sofort, dass man HTML-Elemente in Formularen verbieten soll.

Zum Video / Flash

Auch wenn man HTML-Tags in Kommentaren verbietet, so kann es vorkommen, dass Hacker dennoch ein Schlüpfloch finden und dieses auch nutzen. Zum Beispiel wurden ältere Wordpress-Version immer mal wieder beliebte Ziele für Blackhat-SEO-Hacker und deswegen sollte man mindestens einmal im Monat in den eigenen Quelltext schauen, um eventuelle versteckte Links zu finden.

Ähnliche Artikel

Zum Beitrag

  • Gelesen: 464 · heute: 2
  • delicious
  • mister-wong
  • yigg

2 Kommentare

  1. Mediensache sagte:

    Echt gut gemachtes Video.
    Sogar auf relativ populären Fachseiten wie pcwelt.de oder deren Tochterseiten, selbst dort ist noch XSS möglich. Da lässt sich weit mehr als nur HTML Tags einschleusen. Obwohl man es denen schon mehrmals geschrieben hat, dass XSS Möglichkeiten bestehen, reagieren die nicht darauf.

    Solange man anscheinend die Datenbank nicht löschen kann, scheint es denen auch egal zu sein.

  2. mj sagte:

    Wirklich ein gut gemachtes Video, auch wenn es an manchen Stellen ein wenig zu sehr in die Länge gezogen ist.

1 Trackbacks zu diesem Beitrag.

  1. Cross-Site Scripting (XSS) ausführlich erklärt » MountainGrafix :: Der Webwork und Technik Podcast – Aktuelle Themenbereiche wie Webdesign, Webstandards oder auch Web2.0. schrieb:

    […] entstehen können, dass dokumentiert ein interessantes Flash-Video, welches ich heute beim Netgestalter 2.0 gefunden […]

Hinterlasse einen Kommentar:

Advertise Here
  • Chris: finde es sehr interessant, dass du über die Merchant-Seite von Contaxe berichtest. Erfahrungsberichte als...
  • sara: ich weiss das ein star angemeldt ist!! er ist auch KEiN fake!!
  • Michael Karl: Mal wieder ein linker Politiker, der mit seiner Vergangenheit nicht klar kommt, und durch...
  • Andreas Herrmann: Da hat jemand vor einfach nen schönen Traffic abzugreifen, gell? Liebe Grüße aus Hamburg!...
  • Dennis: Großartig! Ich habe Tränen gelacht…
Advertise Here
Microblog
  • 6.11 um 22:58 Uhr

    LinkBuilding-Tipps: http://www.marketingfan.at/101-link-building-tipps

  • 12.08 um 16:19 Uhr

    Kurz gemerkt: Wichtige SEO Tools (http://www.searchenginejournal.com/seo-tools/7299/).

  • 3.06 um 21:23 Uhr

    In dieser Nacht ab ca. 11 Uhr wird mein Blog wieder einmal etwas umgebaut - besonders wird viel Javascript entfernt und Bilder durch CSS ersetzt. Also bitte nicht wundern wenn es zu Darstellungsproblemen kommt.

Meine Projekte