Parameter Tampering und was man darunter Versteht
September 6th, 2010
Parameter Tampering, Parameter Injection oder gar Parameter Manipulation? Was Verbirgt sich hinter diesem ominösen Begriff? Eine kleine Erklärung will ich an dieser Stelle liefern.
Continue reading...
XSS Lücke in der Suchfunktion der Deutschen Bank
September 6th, 2010
Wie mir gerade zu Ohren gekommen ist, hat die Deutsche Bank ein kleineres Problem auf ihrer Suchseite "http://search.deutsche-bank.de". Hier ist es möglich über Parameter-Tempering eigenen JavaScript Code einzuschleusen.
Glücklicherweise wurde darauf geachtet, die Cookie-Domain bzw. den Cookie-Path korrekt zu setzten, was das ausspähen von Benutzerdaten, oder sogar eine Sessionübernahme verhindert. Zumindest auf den ersten Block...
Continue reading...