CInsects/Protokolle/CInsects:Treffen-2010-11-09

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen

Diese Seite ist eine Unterseite von CInsects.

Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.

Ablauf

An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.

Hackit 2

FIXME

Quelltext

<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Hackit 3

FIXME

Quelltext

 <h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(strpos($_GET['page'], 'http://') !== false ||
    strpos($_GET['page'], 'ftp://') !== false ||
    strpos($_GET['page'], '../') !== false ||
    strpos($_GET['page'], '/etc/passwd') !== false) {
    die('Do not be EVIL!');
}

if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Sonstiges

FIXME

Links

Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2010-11-09&oldid=11635