Webklabauter: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
 
(6 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
== Websecurity Workshop ==
+
== Websecurity PHP Toolkit for Remote inclusion ==
 +
Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)
  
===PHP, XSS, SQLInjection, lots of fun.===
+
The source is the documentation..
  
themen waren
+
So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.
* was macht eine (un)sichere webapplikation aus
 
* wie kann man das exploiten
 
* SQL injection
 
* XSS javascripterei
 
* code injection (php)  local und remote
 
  
 +
Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.
  
  
Vortragender:  [[User:Overflo|Overflo]]
 
  
Dauer: ~  2 Stunden
+
Hint:
 +
Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:  
  
===Downloads===
+
'''cat wkb2.php >> pixel.gif'''
[[Media:webklabauter.zip | Download the funky .ZIP]]
+
 +
und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.
 +
 
 +
 
 +
[[Media:metalab.at_wkb2.zip | Download .ZIP]]
 +
 
 +
[[Kategorie:Projekte]]

Aktuelle Version vom 20. Juli 2010, 02:05 Uhr

Websecurity PHP Toolkit for Remote inclusion

Wer nicht versteht was das Ding tut sollte seine Finger davon lassen :)

The source is the documentation..

So viel sei verraten: Dieser Kram wird wohl einige Kinder glücklich und viele Admins sauer machen.

Ich hab das nur zu demozwecken gebastelt und kann ja auch nix dafür dass sich das so rasch verbreitet hat.


Hint: Wenn man das ganze irgendwo einschleusen will wo man nur Bilder hochladen kann (zB Mediawiki) mache man einfach:

cat wkb2.php >> pixel.gif

und schon ist der feine GIF89a header da den ein imagemagick oder ein unix "file" gerne annimmt.


Download .ZIP