Webklabauter: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
 
(20 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Websecurity Workshop
+
== Websecurity PHP Toolkit for Remote inclusion ==
PHP, XSS, SQLInjection, lots of fun.
+
Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)
  
 +
The source is the documentation..
  
ich werd mal kurz erklären wo die probleme im allgemeinen liegen und
+
So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.
im speziellen bei php (da gibts ja genug von) :)
 
themen werden sein:
 
  
* was macht eine (un)sichere webapplikation aus
+
Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.
* wie kann man das exploiten
 
* SQL injection
 
* XSS javascripterei
 
* code injection (php)  local und remote
 
  
  
das ganze sollte ca 1-2 stunden dauern.
 
ich werd schaun das ich bis dahin eine kleine hackumgebung auf meinem
 
server einrichten kann damit interessierte gleich was zum basteln
 
haben im anschluss an den vortrag.
 
  
ausserdem werde ich im zuge des workshops den webklabauter releasen,
+
Hint:
ein  lustiges kleines php-hack-tool das ich in zeiten grosser langeweile
+
Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:  
gebastelt hab :)
 
  
 +
'''cat wkb2.php >> pixel.gif'''
 +
 +
und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.
  
  
 +
[[Media:metalab.at_wkb2.zip | Download .ZIP]]
  
== Wann ==
+
[[Kategorie:Projekte]]
ja wann denn nun?
 
Bitte HIER deinen username hin machen damit wir mal einen überblick bekommen wer/wann mag.
 
ich glaub es geht beides am freitag, pokern kann sich ja ein bisserl überlappen (da in der bibliothek).
 
 
 
 
 
Freitag den 18.8  19:30  - ab 20:00 poker kollision
 
 
 
:[[user:chrisbee]]
 
:[[Benutzer:Shining|steffi]]
 
 
 
 
 
 
 
 
 
Samstag den 19.8. 20.00(frei)
 

Aktuelle Version vom 20. Juli 2010, 02:05 Uhr

Websecurity PHP Toolkit for Remote inclusion

Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)

The source is the documentation..

So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.

Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.


Hint: Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:

cat wkb2.php >> pixel.gif

und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.


Download .ZIP