[PHP5] Formular Mailer mit php 4 mit php 5 läuft er nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    OffTopic:
    Lass mal die CapsLock Taste los ...
    Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

    Kommentar


    • #17
      HTML-Injection liegt vor, wenn du das Skript dazu bringen kannst, über Benutzereingaben beliebigen, von dir festgelegten HTML-Code in die ausgegebene Seite zu integrieren.

      Dieser Fehler lässt sich ausnutzen, um über präparierte Links, zum Beispiel versteckt in einer HTML-Mail, eine fremde Webseite für Phishing zu verwenden und beispielsweise mit einem gefälschten Login-Formular Passwörter auszuspähen.

      Im Grunde genommen also eine Variante von XSS, mit dem Unterschied, dass sich nicht nur JS-Skripte, sondern beliebiger Code einschleusen lässt, der zusammen mit der Seite ausgeliefert wird.

      Das Arbeitsamt hatte vor einiger Zeit dieses Problem, was findige Leute auch gleich ausgenutzt haben, um gefälschte Arbeitsangebote, zum Beispiel für Prostituierte, unter der Domain des Bundesagentur anzeigen zu lassen.

      Beispiel:
      <?php
      print $_REQUEST['title'];
      ?>

      Kommentar


      • #18
        danke für diese infomation

        ich lasse mir einen kompletten neuen frommailer von einem php profie schreiben damit dürfte das Problem dann auch behoben sein

        Kommentar

        Lädt...
        X