[ERLEDIGT] Schwachstelle HTML Code

[FireFox88]

Hey,

ich bin über einen Text gestolpert der diesen Code beinhaltet.
Es war nur eine Anmerkung:

Whats the problem with following Code?

<form action="demo_form.asp">
Username: <input type="text" name="usrname"

maxlength="10"><br>
<input type="submit" value="Submit">
</form>


kann mir jemand die Schwachstelle verraten? Das die Eingabe eventuell nicht geprüft wird auf Sonderzeichen etc und man somit vll iwie ne Injection anstellen kann?

 

[SpiceLab]

ich bin über einen Text gestolpert

Vielleicht zielt da jemand in dieser Stolperfalle einfach nur auf das fehlende method-Attribut (get|post), und/oder die Zeichenbeschränkung per maxlength="10" ab.

kann mir jemand die Schwachstelle verraten? Das die Eingabe eventuell nicht geprüft wird auf Sonderzeichen etc und man somit vll iwie ne Injection anstellen kann?

Jegliche Prüf-/Gegenmaßnahmen bzgl. Injections etc. laufen serverseitig ab, tauchen somit in dem HTML-Codesnippet überhaupt nicht auf.

 

[nookie]

Ich denke auch, dass hierbei auf auf das fehlende Attribut angespielt wird. Die Zeichenbeschränkung stellt in meinen Augen jetzt erstmal kein weiteres Problem dar.

 

[Tronjer]

Whats the problem with following Code?

Dass der Code von W3Fools stammt. ;)

 

[SpiceLab]

Es könnte aber auch das fehlende <input type="password" /> gemeint sein, wenn von einem (vollständigen) Login-Formular auszugehen ist