Hallo Leute!
Vielleicht mal eine Funktion, die man gleich in den AB integrieren könnte: ;-)
Die Höchstgebote und das Passwort aller Bieter könnten doch gleich übermittelt und in eine Datenbank eingetragen werden!
Das geht nicht, sagt Ihr?? Da liegt ihr vollkommen daneben!
Hatte letztens eine Auktion laufen, bei der ich einen fatalen HTML-Fehler gemacht habe, was dazu geführt hat, daß ich die ebay-Seite komplett ausgehebelt habe. Da ist mir der Gedanke gekommen, daß man auf diese Weise sowohl das Passwort, als auch das Höchstgebot "abgreifen" kann.
Habe kurz mal recherchiert und siehe da: Es geht tatsächlich und wurde auch bereits praktiziert!
Eigentlich ganz schön übel........

Hallo,
klar geht das , das Problem liegt aber nicht an HTML sondern daran, das eBay für Passwortübermittlung und Gebotssachen Javascript benutzt.
Erst wenn alles mit Javascript ausgewertet wurde, wirds an php geschickt und weitererarbeitet, im Moment also Doppelt gemoppelt.

Die sind aber, so wie ich das in letzter Zeit am Quellcode sehen konnte, auf dem besten Wege vom Javascript wegzukommen und damit diese Schwachstelle zu schließen.

Und wenn ich dir jetzt erzählen würde, was mit Javascript alles möglich ist....du würdest nie mehr mit eingeschalteten Javascript surfen.

mfg
Sinclair