CInsects/Protokolle/CInsects:Treffen-2010-11-09: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(init) |
K (Bot: Kosmetische Änderungen) |
||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
== Ablauf == | == Ablauf == | ||
An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet. | |||
== Hackit 2 == | |||
FIXME | |||
=== Quelltext === | |||
<pre> | |||
<h1>Welcome to our cool clan page!</h1> | |||
<div style="float:left;"> | |||
<ul> | |||
<li><a href="?page=news">News</a></li> | |||
<li><a href="?page=memberz">Memberz</a></li> | |||
</ul> | |||
</div> | |||
<div id="content" style="margin-left:10em;"> | |||
<?php | |||
if(isset($_GET['page'])) { | |||
include($_GET['page'] . '.php'); | |||
} else { | |||
include('news.php'); | |||
} | |||
?> | |||
</div> | |||
</pre> | |||
== Hackit 3 == | |||
FIXME | FIXME | ||
=== Quelltext === | |||
<pre> | |||
<h1>Welcome to our cool clan page!</h1> | |||
<div style="float:left;"> | |||
<ul> | |||
<li><a href="?page=news">News</a></li> | |||
<li><a href="?page=memberz">Memberz</a></li> | |||
</ul> | |||
</div> | |||
<div id="content" style="margin-left:10em;"> | |||
<?php | |||
if(strpos($_GET['page'], 'http://') !== false || | |||
strpos($_GET['page'], 'ftp://') !== false || | |||
strpos($_GET['page'], '../') !== false || | |||
strpos($_GET['page'], '/etc/passwd') !== false) { | |||
die('Do not be EVIL!'); | |||
} | |||
if(isset($_GET['page'])) { | |||
include($_GET['page'] . '.php'); | |||
} else { | |||
include('news.php'); | |||
} | |||
?> | |||
</div> | |||
</pre> | |||
== Sonstiges == | == Sonstiges == | ||
| Zeile 10: | Zeile 65: | ||
== Links == | == Links == | ||
* | * [http://unicorn.gnubo.de/~henning/beispiele.php Beispiele fuer Nicht-PHP-Koenner] | ||
[[Kategorie: CInsects-Protokolle]] | [[Kategorie:CInsects-Protokolle]] | ||
Aktuelle Version vom 8. Juni 2012, 16:12 Uhr
Diese Seite ist eine Unterseite von CInsects.
Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.
Ablauf[Bearbeiten]
An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.
Hackit 2[Bearbeiten]
FIXME
Quelltext[Bearbeiten]
<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
<ul>
<li><a href="?page=news">News</a></li>
<li><a href="?page=memberz">Memberz</a></li>
</ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(isset($_GET['page'])) {
include($_GET['page'] . '.php');
} else {
include('news.php');
}
?>
</div>
Hackit 3[Bearbeiten]
FIXME
Quelltext[Bearbeiten]
<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
<ul>
<li><a href="?page=news">News</a></li>
<li><a href="?page=memberz">Memberz</a></li>
</ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(strpos($_GET['page'], 'http://') !== false ||
strpos($_GET['page'], 'ftp://') !== false ||
strpos($_GET['page'], '../') !== false ||
strpos($_GET['page'], '/etc/passwd') !== false) {
die('Do not be EVIL!');
}
if(isset($_GET['page'])) {
include($_GET['page'] . '.php');
} else {
include('news.php');
}
?>
</div>
Sonstiges[Bearbeiten]
FIXME