Gremlin
01.10.2008, 02:41
Schon irgendwie lustig was mir mein Firefox (bzw. der XSS-Blocker von NoScript) eben gemeldet hat:
3
Ein blick in die Konsole:
[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout=img&query=(klammlose%7Cklammlose%7Cklammlose%7Cklammlo se%7Cklammlose)&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%3A%2F%2Fwww.klamm.de%2Fpartner%2Fstar t_coins.php%3Fmode%3Dview_prices&lastmodified=1222817748&initialhint=klamm.de%20%3A%3A%20klamm-Coins%20(Preise)] angefordert von [http://banners.webmasterplan.com/view.asp?site=1382&type=text&tnb=32&ref=46159&publisher=46159&width=234&height=60&layout=img&query=(klammlose%257Cklammlose%257Cklammlose%257Ck lammlose%257Cklammlose)&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%253A%252F%252Fwww.klamm.de%252Fpartne r%252Fstart_coins.php%253Fmode%253Dview_prices&lastmodified=1222817748&initialhint=klamm.de%2520%253A%253A%2520klamm-Coins%2520(Preise)]. Bereinigte URL: [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout=img&query=%20klammlose%7Cklammlose%7Cklammlose%7Cklamm lose%7Cklammlose%20&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%3A%2F%2Fwww.klamm.de%2Fpartner%2Fstar t_coins.php%3Fmode%3Dview_prices&lastmodified=1222817748&initialhint=klamm.de%20%3A%3A%20klamm-Coins%20%20Preise%20#6864721463733061524].Schuld war also das eBay RelevanceAd welches vom XSS-Blocker als XSS-Versuch angesehen wurde.
Also nicht alles was der - eigentlich gute - XSS Blocker erkennt ist auch wirklich ein XSS Versuch.
3
Ein blick in die Konsole:
[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout=img&query=(klammlose%7Cklammlose%7Cklammlose%7Cklammlo se%7Cklammlose)&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%3A%2F%2Fwww.klamm.de%2Fpartner%2Fstar t_coins.php%3Fmode%3Dview_prices&lastmodified=1222817748&initialhint=klamm.de%20%3A%3A%20klamm-Coins%20(Preise)] angefordert von [http://banners.webmasterplan.com/view.asp?site=1382&type=text&tnb=32&ref=46159&publisher=46159&width=234&height=60&layout=img&query=(klammlose%257Cklammlose%257Cklammlose%257Ck lammlose%257Cklammlose)&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%253A%252F%252Fwww.klamm.de%252Fpartne r%252Fstart_coins.php%253Fmode%253Dview_prices&lastmodified=1222817748&initialhint=klamm.de%2520%253A%253A%2520klamm-Coins%2520(Preise)]. Bereinigte URL: [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout=img&query=%20klammlose%7Cklammlose%7Cklammlose%7Cklamm lose%7Cklammlose%20&categoryid=999999&bordercolor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=000000&titlecolor=000000&onlybin=0&referer=http%3A%2F%2Fwww.klamm.de%2Fpartner%2Fstar t_coins.php%3Fmode%3Dview_prices&lastmodified=1222817748&initialhint=klamm.de%20%3A%3A%20klamm-Coins%20%20Preise%20#6864721463733061524].Schuld war also das eBay RelevanceAd welches vom XSS-Blocker als XSS-Versuch angesehen wurde.
Also nicht alles was der - eigentlich gute - XSS Blocker erkennt ist auch wirklich ein XSS Versuch.