Webklabauter: Unterschied zwischen den Versionen

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche
K (kat. & cosmetics)
 
(11 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
== Websecurity Workshop ==
+
== Websecurity PHP Toolkit for Remote inclusion ==
 +
Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)
  
===PHP, XSS, SQLInjection, lots of fun.===
+
The source is the documentation..
  
[[User:Overflo|ich]] werd mal kurz erklären wo die probleme im allgemeinen liegen und im speziellen bei php (da gibts ja genug von) :)
+
So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.
  
themen werden sein:
+
Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.
  
* was macht eine (un)sichere webapplikation aus
 
* wie kann man das exploiten
 
* SQL injection
 
* XSS javascripterei
 
* code injection (php)  local und remote
 
  
das ganze sollte ca 1-2 stunden dauern.
 
ich werd schaun das ich bis dahin eine kleine hackumgebung auf meinem
 
server einrichten kann damit interessierte gleich was zum basteln
 
haben im anschluss an den vortrag.
 
  
ausserdem werde ich im zuge des workshops den webklabauter releasen,
+
Hint:
ein  lustiges kleines php-hack-tool das ich in zeiten grosser langeweile
+
Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:
gebastelt hab :)
+
  
===Wann===
+
'''cat wkb2.php >> pixel.gif'''
 +
 +
und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.
  
Weil viele Leute das gut finden machen wirs am:
 
  
'''Donnerstag den 24.8. 20.00''' (im [[Open Lab]])
+
[[Media:metalab.at_wkb2.zip | Download .ZIP]]
  
 
+
[[Kategorie:Projekte]]
[[Kategorie:Workshops]]
+

Aktuelle Version vom 20. Juli 2010, 03:05 Uhr

Websecurity PHP Toolkit for Remote inclusion

Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)

The source is the documentation..

So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.

Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.


Hint: Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:

cat wkb2.php >> pixel.gif

und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.


Download .ZIP