Nov 01
Snippets of Defense
In der etwas längeren Zeit in der ich nicht mehr gepostet habe, hat Mario 3 neue Artikel dazu veröffentlicht. Interessanter Stuff wie immer. klein aber usefull.
Zum einen gibt es die Möglichkeit über window.name auf einer Seite beliebigen Payload darin zu laden und dann auf einer anderen Seite eben diese Eigenschaft wieder auszulesen und entsprechend zu verwendet. Klingt verrückt? Funktioniert aber, leider.
Also in einer eurer globalen Javascript Datei überschreibt ihr den Wert einfach.
window.name = false;
Desweiteren gibt es ein php-snippet welches ihr über auto_prepend_file laden könnt und Rekursiv durch das übergebene Array, in diesem Fall $_REQUEST, geht und filtert. Dabei werden ” und ‘ ersetzt.
Der letzte und damit neueste Artikel beschäftigt sich dabei mit Character sets. Wieder mit einem entsprechenden php-snippet. Dazu werd ich nichts weiter sagen, da ich mich damit im moment noch selber beschäftige 