Zitat von
Firefighter Heiti
ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.
Richtig. Ein Fehler(oder eine Fehlkonfiguration) in der Forensoftware sorgt dafür, dass man in den Postings ein
Code:
{script}
Hier Schadcode nach wahl
{/script}
benutzen kann. Eine genauere Beschreibung des Exploit(inklusive "Mustecode") steht hier
EDIT: Natürlich nehmen wir Spitze klammern für die Tags, aber selbst im "Code" Fenster werden die Scripte ausgeführt. Zumindest würde ich von Code erwarten, dass der Inhalt in jedem Fall plain durchgeht
Zitieren