XSS-Avoidance (was Re: [Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack)

Fri Mar 31 16:51:02 CEST 2006

hi

> Um hier wieder mehr on-topic zu werden:
> Warum wird da bei der Ausgabe nicht einfach alles gequotet, was aus
> potentiell unsicheren Quellen (wie Usereingaben) kommt?

Gute frage, spl gibt dir da ein ziehmlich nettes xml encoding zur hand,
womit das ganze kein problem ist. Perl hat auch sowas afair? Es reicht
auch < in < umzuwandeln *G*

gruss mihi
-- 
/usr/bin/perl -e '1==$#ARGV||die "usage: $0 <iPod Volume> <searchstring>";
open(D,"$ARGV[0]/iPod_Control/iTunes/iTunesDB")||die $!;$_=join "",<D>;
s/\:/\//g;s/[^\w \.\/]//g;foreach(split /mh(it|sd)/){if(/$ARGV[1]/){
s/.*mhod.//;system("open \"$ARGV[0]$_\"")}}; # TO COPY IS OUR RIGHT!'