joernchen 
.
@joern,
Jedes Schild hat eine Geschichte.
🤦
joernchen
.
@joern,
laalsaas
.
@laalsaas, @c3d2.social
@joern In welchem Kontext ist < relevant? Es gibt so Klassiker wie ' oder $() wo mir sofort klar wäre warum, aber was ist mit < ?
joernchen
.
@joern,
Realitätsabstandsoptimierer:in
.
@bugbuster42, @nerdculture.de
@joern Waaaah!
Chris
.
@cy, @chaos.social
@joern Sonderzeichen-Rassismus
Marcus Müller
.
@funkylab, @mastodon.social
@joern oh Gott…
sagt doch noch lauter "die Passwortanzeige für das Callcenter nimmt den String und packt den einfach in ein HTML-Element, und wir sind zu blöd die Callcentersoftware zu fixen"
Marcus Müller
.
@funkylab, @mastodon.social
@joern oder ist das wirklich für ein lokales Gerät? Dann wär ich einfach uhhh leicht überfragt wie man's hinbekommt etwas so zu verfriemeln.
joernchen
.
@joern,
@funkylab das ist wohl der normale Vodafone Kundenaccount. Ich hab den screenshot nicht selbst gemacht.
Gulli
.
@gulli, @mastodontech.de
Marcus Müller
.
@funkylab, @mastodon.social
@gulli @joern andere Klasse von Verwundbarkeit, weil du damit den Server angehst, nicht den Client, der das Passwort anzeigt :) dein Browser interpretiert kein SQL!
Aber Versuch mal irgendwie so utf-8 zalgo Text, oder einfach nur ein Passwort, das im RTL-Charakter endet ;) die armen Callcenter-Mitarbeiter