JavaScript von Adresszeile ausführen (IE)

[Freak]

Servus,

mir ist klar, dass sich JavaScript auf jeder beliebigen Seite ausführen lässt, indem man den Code in der Adresszeile eingibt à la:

javascript:alert('TEST')

Ich hab gehört, dass es - mindestens in einer Version des Internet Explorers möglich war, dass JS-Code, der (so glaube ich) in der URL p.ex. als Wert einer Variable stand, ebenfalls ausgeführt wurde.

http://seite.de/test.php?x=[JS-Code]

Hier eingefügter JS-Code würde automatisch ausgeführt werden.



Meine Frage ist jetzt, ob ich schlicht falsch informiert bin, oder diese Funktion tatsächlich existierte - bzw. ob es eine Quelle gibt, wo ich diese Vermutung prüfen könnte.

 

[kuddeldaddeldu]

Hi,

dieses Verhalten ist mir nur als Sicherheitslücke bekannt, die einfach so aussieht, dass GET- oder POST-Parameter unbehandelt auf der Seite wieder ausgegeben werden. Probier einfach mal aus, in test.php ein

echo $_GET['x'];

einzubauen und übergib dann als Parameter z.B.:

<script type="text/javascript">alert("Huch!");</script>

LG

 

[Freak]

Ja, so ist es mir auch bekannt. XSS eben.

Aber ich glaube mich dennoch dunkel an eine Funktion bzw. Schwachstelle zu erinnern, die vom Browser aus geht, nicht von der Anwendung - was nicht ausschließt, dass ich doch einfach nur senil bin und mir was einbilde.