Suchergebnisse

@Marcus Gräfe Der Trick bei XSS ist ja, dass der Code auch auf andere Rechner kommt. Ich gehe mal stark davon aus, dass das hier der Fall ist. <script type="text/javascript"> alert("Du wurdest angegriffen!"); </script> Wenn WBB den hier eingegebenen Text nicht richtig verarbeiten würde, dann würde bei jedem, der diesen Thread öffnet (und meinen Post sieht), "Du wurdest angegriffen!" angezeigt werden, weil der Browser das als Script-Tag interpretieren würde. @Mokki Ich würde mich freuen, wenn Du …

Nun, wie sieht's aus?