CInsects/Protokolle/CInsects:Treffen-2010-11-09: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(→‎Ablauf: init)
K (Bot: Kosmetische Änderungen)
 
Zeile 9: Zeile 9:
FIXME
FIXME


=== Quelltext ===  
=== Quelltext ===


<pre>
<pre>
Zeile 67: Zeile 67:
* [http://unicorn.gnubo.de/~henning/beispiele.php Beispiele fuer Nicht-PHP-Koenner]
* [http://unicorn.gnubo.de/~henning/beispiele.php Beispiele fuer Nicht-PHP-Koenner]


[[Kategorie: CInsects-Protokolle]]
[[Kategorie:CInsects-Protokolle]]

Aktuelle Version vom 8. Juni 2012, 16:12 Uhr

Diese Seite ist eine Unterseite von CInsects.

Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.

Ablauf[Bearbeiten]

An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.

Hackit 2[Bearbeiten]

FIXME

Quelltext[Bearbeiten]

<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Hackit 3[Bearbeiten]

FIXME

Quelltext[Bearbeiten]

 <h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(strpos($_GET['page'], 'http://') !== false ||
    strpos($_GET['page'], 'ftp://') !== false ||
    strpos($_GET['page'], '../') !== false ||
    strpos($_GET['page'], '/etc/passwd') !== false) {
    die('Do not be EVIL!');
}

if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Sonstiges[Bearbeiten]

FIXME

Links[Bearbeiten]