Formulieren met POST vatbaar voor XSS?
28-04-2005,15:21 door
Ik weet niet of ik hier juist zit met mn vraag enzo, maar ik ben
een site aan het testen en nu word een zoekformulier niet goed
gecontroleerd en is het mogelijk om html (en dus ook javascript)
te injecteren. Maar omdat dat niet via de URL gaat lijkt het op t
eerste gezicht niet vatbaar voor een xss, toch zit ik er nog een
beetje aan te twijfelen. Ik zal t natuurlijk voor de zekerheid fixen,
maar ik zou wel eens willen weten of zoiets vatbaar is voor xss.
Effe ter verduidelijking een klein voorbeeldje:
Ik hoop dat ik duidelijk ben geweest
een site aan het testen en nu word een zoekformulier niet goed
gecontroleerd en is het mogelijk om html (en dus ook javascript)
te injecteren. Maar omdat dat niet via de URL gaat lijkt het op t
eerste gezicht niet vatbaar voor een xss, toch zit ik er nog een
beetje aan te twijfelen. Ik zal t natuurlijk voor de zekerheid fixen,
maar ik zou wel eens willen weten of zoiets vatbaar is voor xss.
Effe ter verduidelijking een klein voorbeeldje:
Ik hoop dat ik duidelijk ben geweest
