319
C Liste aller Schwachstellen mit
Gefahrenpotenzial-Bewertung
C.1 Cross-Site Scripting
Beim Cross-Site Scripting (XSS) wird Code aufseiten des Clients ausge-
führt, etwa dem Webbrowser oder E-Mail-Programm. Daher muss der
Angreifer seinem Opfer einen präparierten Hyperlink zukommen las-
sen, den er zum Beispiel in eine Webseite einbindet oder in einer Mail
versendet. Es werden häufig URL-Spoofing-Techniken und Codie-
rungsverfahren eingesetzt, um den Link unauffällig oder vertrauens-
würdig erscheinen zu lassen.
C.2 Information Disclosure
Von einer Information Disclosure spricht man, wenn man durch
Fehlererzeugung oder sonstige Schwachstellen an Informationen über
die Applikation gelangt. Dies können SQL-Abfragen in Fehlermeldun-
gen oder auch Benutzernamen sein.
 !%"# 75B9>7
" "!%" 59>6138
  =9DD5<
 !%"# 75B9>7
" "!%" 59>6138
  =9DD5<

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.