CInsects/Protokolle/CInsects:Treffen-2010-11-09: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Ablauf: init) |
K (Bot: Kosmetische Änderungen) |
||
Zeile 9: | Zeile 9: | ||
FIXME | FIXME | ||
=== Quelltext === | === Quelltext === | ||
<pre> | <pre> | ||
Zeile 67: | Zeile 67: | ||
* [http://unicorn.gnubo.de/~henning/beispiele.php Beispiele fuer Nicht-PHP-Koenner] | * [http://unicorn.gnubo.de/~henning/beispiele.php Beispiele fuer Nicht-PHP-Koenner] | ||
[[Kategorie: CInsects-Protokolle]] | [[Kategorie:CInsects-Protokolle]] |
Aktuelle Version vom 8. Juni 2012, 16:12 Uhr
Diese Seite ist eine Unterseite von CInsects.
Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.
Ablauf[Bearbeiten]
An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.
Hackit 2[Bearbeiten]
FIXME
Quelltext[Bearbeiten]
<h1>Welcome to our cool clan page!</h1> <div style="float:left;"> <ul> <li><a href="?page=news">News</a></li> <li><a href="?page=memberz">Memberz</a></li> </ul> </div> <div id="content" style="margin-left:10em;"> <?php if(isset($_GET['page'])) { include($_GET['page'] . '.php'); } else { include('news.php'); } ?> </div>
Hackit 3[Bearbeiten]
FIXME
Quelltext[Bearbeiten]
<h1>Welcome to our cool clan page!</h1> <div style="float:left;"> <ul> <li><a href="?page=news">News</a></li> <li><a href="?page=memberz">Memberz</a></li> </ul> </div> <div id="content" style="margin-left:10em;"> <?php if(strpos($_GET['page'], 'http://') !== false || strpos($_GET['page'], 'ftp://') !== false || strpos($_GET['page'], '../') !== false || strpos($_GET['page'], '/etc/passwd') !== false) { die('Do not be EVIL!'); } if(isset($_GET['page'])) { include($_GET['page'] . '.php'); } else { include('news.php'); } ?> </div>
Sonstiges[Bearbeiten]
FIXME