XSS Problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • XSS Problem

    Hallo

    Ich hab folgendes Problem

    Ein Tool hat mir angezeigt, dass mein PHP Script anfällig für folgenden XSS Code ist:

    PHP-Code:
    onmouseover=&#97&#108&#101&#114&#116&#40&#3975284e646' 
    Ich glaube htmlspecialchars könnte hier helfen aber wenn ich das zum in Kombination mit FCK Editor verwende geht mir die ganze Formatierung verloren.

    Was kann ich gegen en oben gezeigte Injektion machen?

    Ich konnte bei Google nichts finden, denn die lassen mich nicht nach dem String suchen nicht mal unter ''


    Danke

  • #2
    http://htmlpurifier.org/

    Kommentar

    Lädt...
    X