Thema: click4link
Einzelnen Beitrag anzeigen
 
Alt 03.05.2007, 14:55
Benutzerbild von HornOx
HornOx HornOx ist offline
Registered User
 
Registriert seit: 02.2004
Beiträge: 1.134
Du solltest deine RegExp noch mal überarbeiten, aus einem
Code:
 telnet www.click4link.de 80
GET /?word=Test1%3Cb%3E%22'\?&</b>"= HTTP/1.1
User-Agent: Telnet
Host: www.click4link.de
Referer: http://test1.example/Test1%3Cb%3E%22'\?&</b>"=
wurde ein
Code:
<a class="link" href="http://test1.example/Test1%3Cb%3E%22'\" target="_blank" onclick="if(this.href.indexOf('links_out.php')==-1) this.href='links_out.php?id=101'">Test1<b>"'\?</a> &middot;
Damit sollte man beliebiges CrossSiteScripting Zeug in deine Seite einpflanzen können.
Mit Zitat antworten