NoScript (FF Add-On) hat XSS-Verdacht beim Poll

Begonnen von k00ni, 05. Februar 2008, 14:40:22

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

k00ni

05. Februar 2008, 14:40:22
Wollte gerade rechts einen Vote abgeben, als mein NoScript ansprang und er mir folgende Meldung brachte:
 

[NoScript XSS] Ein verdächtiger Upload zu [http://www.powie.de/cms/pollvote.php?id=61] von 
[http://powie.de/cms/forum/showthread.php?id=22381] wurde bereinigt und in eine GET-Anfrage 
(nur Download) umgewandelt.

 
 
Scheinbar hat er ein Problem damit, dass einmal ein www. vor dem powie.de steht und einmal nicht. Sind für ihn wahrscheinlich 2 verschiedene Seiten.

Powie

#1
06. Februar 2008, 10:42:08
benutze das AddOn auch und habe bisher damit noch nicht diesen Effekt gehabt...

mahe

#2
06. Februar 2008, 15:47:40
weil du vermutlich immer auf http://www.powie.de\" rel=\"external nofollow\">http://www.powie.de unterwegs bist und nicht http://powie.de\" rel=\"\">http://powie.de /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...

#3
06. Februar 2008, 20:05:44
Und den Unterschied zu kennen und zu bemerken ist auch nicht unwichtig. [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]

Powie

#4
06. Februar 2008, 20:27:31

Original von Reto Und den Unterschied zu kennen und zu bemerken ist auch nicht unwichtig. [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]
[/quote]
Schlaumeier  /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" />
Bei mir ist es egal ob ich das mit www.powie.de oder powie.de benutze, tritt in beiden Fällen nicht auf.
Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord