Baumstrukturmodus | Linearer Modus

Dragonfighter21 · 23.05.2010, 13:28

Quotes vergessen. alert("dein text")

MfG

kazuya · 23.05.2010, 13:54

das hackit is jetz ganz anders, so es zu schaffen is nich so schwer wie davor..

deb · 23.05.2010, 14:23

@ Dragonfighter21:

Also

Code:

" onfocus=" alert("Drag")

funktioniert leider nicht.
Wundert mich dermaßen, weil die Quotes ja bei "onfocus" auch nicht gefiltert werden....

Dragonfighter21 · 23.05.2010, 15:16

mit alert('Drag') gehts aber ;)

Wann istn der TS mal wieder ansprechbar?

MfG

trisn · 23.05.2010, 22:01

(/drag/) - (/drag/.source)
wäre ne alternative

deb · 24.05.2010, 13:04

ThX trisn.... :-)

Gibt es auch eine Alternative zu "onfocus="? Ich meine an sich wäre es doch dann so, dann ein "Angreifer" mich dazu bringen müsste, auf etwas zu "klicken" um mir ein Cookie abluksen zu können, richtig?
Also würde die allseits bekannte Möglichkeit mit dem versteckten Frame nicht funktionieren....

ThX deb

Dragonfighter21 · 24.05.2010, 13:05

ohne die script tags wirste da nen weit kommen, weil wenn du "&aim=true" dranhängst bekommste dein Ziel ausgegeben.
MfG

deb · (Dieser Beitrag wurde zuletzt bearbeitet: 24.05.2010 13:16 von deb.)

oh SOrry, ich meinte nicht ohne Script-Tags... Ich meinte nur andere, um eben das oben genannte Problem des klickens zu umgehen...

ädit:

ahh, jetzt hab ichs gecheckt... Also ist "onfocus=" die einzige Variante ohne script tags?

database.delete · 24.05.2010, 13:51

naja, du hast noch ein paar möglichkeiten code auszuführen...

-onclick (anlicken)
-ondbclick (doppelklick)
-onfocus (active site)
-onerror (gibt es glaub ich auch, sollte ein fehler auftaucehn)
-onblur (verlassen)