Webklabauter: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

VisuellWikitext

@@ Zeile 1: / Zeile 1: @@
-Websecurity Workshop
+== Websecurity PHP Toolkit for Remote inclusion ==
-PHP, XSS, SQLInjection, lots of fun.
+Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)
+The source is the documentation..
-ich werd mal kurz erklären wo die probleme im allgemeinen liegen und
+So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.
-im speziellen bei php (da gibts ja genug von) :)
-themen werden sein:
-* was macht eine (un)sichere webapplikation aus
+Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.
-* wie kann man das exploiten
-* SQL injection
-* XSS javascripterei
-* code injection (php)  local und remote
-das ganze sollte ca 1-2 stunden dauern.
-ich werd schaun das ich bis dahin eine kleine hackumgebung auf meinem
-server einrichten kann damit interessierte gleich was zum basteln
-haben im anschluss an den vortrag.
-ausserdem werde ich im zuge des workshops den webklabauter releasen,
+Hint:
-ein  lustiges kleines php-hack-tool das ich in zeiten grosser langeweile
+Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:
-gebastelt hab :)
+'''cat wkb2.php >> pixel.gif'''
+und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.
+[[Media:metalab.at_wkb2.zip | Download .ZIP]]
-== Wann ==
+[[Kategorie:Projekte]]
-ja wann denn nun?
-Bitte HIER deinen username hin machen damit wir mal einen überblick bekommen wer/wann mag.
-ich glaub es geht beides am freitag, pokern kann sich ja ein bisserl überlappen (da in der bibliothek).
-;Freitag den 18.8 19.30 (ab 20.00 poker kollision)
-:[[user:chrisbee]]
-:[[Benutzer:Shining|steffi]]
-:[[Benutzer:AndiG|AndiG]]
-;Samstag den 19.8. 20.00 (frei)
-;Donnerstag den 24.8. 21.00 (im OpenLab)
-:[[Benutzer:Frank|Frank]]
-:[[Benutzer:Pk|PK]]