Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

Schutz vor XSS Attacken?

Begonnen von Proximus, 27. August 2009, 13:29:50

« vorheriges - nächstes »

Proximus

Hi Leute

gibt es eine sinnvolle und zuverlässige Möglichkeit sich vor XSS Scriptern zu schützen? Ich hab gelesen, man sollte am Besten html und script unterbinden, nur leider fehlt mir die Expertise das zu bewerkstelligen -.-

grüße Proximus

azett

#1
Hast du denn da konkrete Probleme im moziloGB?

Proximus

#2
Joh, ich hatte auf der Seite http://www.traumtaenzer-event.de im Guestbook zwei Einträge drin, in denen sich das Scriptkiddy oder wer auch immer mit einer Notiz verewigt hatte, dass das System defaced wurde.

Im GB Backend konnte ich mich dann zwar noch einloggen, aber beim Klick auf jede Schaltfläche kam nur noch ein Infofenster mit der Nachricht "XSS Script!"

Ich hab dann per ftp die Einträge gelöscht und die bearbeitete txt dann wieder hochgeladen, dann funktionierte die ganze Sache auch wieder.

Allerdings kann ich nicht immer die GBs meiner Projekte überwachen, ob sich da wieder einer austobt, deshalb meine Frage, ob es da Möglichkeiten gibt.

greetz

azett

#3
Argh, das ist nicht gut. Du hast nicht zufällig den Stand des Defacements weggesichert?

Hotte

#4
Hmmm, das ist tatsächlich unschön! Das Problem liegt ja schließlich allein an dem post- eingabe- formular. Ich hab´s mal bei mir ausprobiert und soweit konnte ich keine Anfälligkeit für XSS- Angriffe feststellen. Aber ich vertrau da einfach mal in das Mozilo Team  :D

azett

#5
Wenn so ein Problem nochmal auftritt, sicher unbedingt die gb.txt weg und laß sie uns zukommen. Danke! :)