Zitat von monolith
Beitrag anzeigen
Zitat von mermshaus
Beitrag anzeigen
XSS = Eingaben werden im Kontext der Seite ausgeführt
PHP-Code:
<script>alert('blub')</script>
CSRF = Aktionen werden ungewollt ausgeführt
PHP-Code:
http://www.php.de/usercp.php?action=close_account
XSS + CSRF
PHP-Code:
<script>window.open('http://www.php.de/usercp.php?action=close_account')</script>
Kommentar