WCM Forum - Einzelnen Beitrag anzeigen - PHP: URL-Variablen weitergeben und Ergebnis anzeigen

Nestrus · 01.04.2008, 17:19

Vielen Dank für den Hinweis auf file_get_contents() damit klappt es, zum Glück ist allow_url_fopen eingeschaltet!

Zuerst geht es mir mal darum, das es überhaupt funzt, dann kann ich immer noch alles escapen.
Außerdem gebe ich ja nicht die übergeben Variablen aus, sondern das Ergebnis eines anderen Programms, das sowieso alles Unbekannte verwirft, also eigentlich sollte da XSS gar nicht möglich sein. Ich werde aber ein paar Beispiele suchen und ausprobieren.

01.04.2008, 17:19	#6
Nestrus Elite Registriert seit: 01.07.2000 Alter: 40 Beiträge: 1.400	Vielen Dank für den Hinweis auf file_get_contents() damit klappt es, zum Glück ist allow_url_fopen eingeschaltet! Zuerst geht es mir mal darum, das es überhaupt funzt, dann kann ich immer noch alles escapen. Außerdem gebe ich ja nicht die übergeben Variablen aus, sondern das Ergebnis eines anderen Programms, das sowieso alles Unbekannte verwirft, also eigentlich sollte da XSS gar nicht möglich sein. Ich werde aber ein paar Beispiele suchen und ausprobieren. ____________________________________ "reden 2 unsinn im wcm forum, meint der dritte is eh offtopic" (Gifty am 14. Apr 2002 um 22:47 in " WCM Rat & Tat Forum > Meinung > Guru, e-Zitate & Off Topic > Kommt ein Mann zum Arzt...")