Opened by pq at 2019-07-11 20:31
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
Hallo,
vor ein paar Tagen wurde ich kontaktiert bezüglich einer XSS-Lücke im Forum:
https://www.openbugbounty.org/reports/882033/
Der Bug habe ich sofort hier im Forum und im Testforum gefixt und gerade eben ins git gepusht. Ich sollte mir das Javascript-Escaping von HTML::Template::Compiled aber nochmal genauer anschauen.
Hier eins der Beispiele, wie man HTML einschleusen konnte:
https://www.perl-community.de/bat/poard/statistic/year/2004"><hr>
vor ein paar Tagen wurde ich kontaktiert bezüglich einer XSS-Lücke im Forum:
https://www.openbugbounty.org/reports/882033/
Der Bug habe ich sofort hier im Forum und im Testforum gefixt und gerade eben ins git gepusht. Ich sollte mir das Javascript-Escaping von HTML::Template::Compiled aber nochmal genauer anschauen.
Hier eins der Beispiele, wie man HTML einschleusen konnte:
https://www.perl-community.de/bat/poard/statistic/year/2004"><hr>
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem