CInsects/Protokolle/CInsects:Treffen-2010-11-09

Aus Fachschaft_Informatik
Version vom 8. Juni 2012, 16:12 Uhr von 1steenfa (Diskussion | Beiträge) (Bot: Kosmetische Änderungen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Diese Seite ist eine Unterseite von CInsects.

Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.

Ablauf[Bearbeiten]

An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.

Hackit 2[Bearbeiten]

FIXME

Quelltext[Bearbeiten]

<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Hackit 3[Bearbeiten]

FIXME

Quelltext[Bearbeiten]

 <h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(strpos($_GET['page'], 'http://') !== false ||
    strpos($_GET['page'], 'ftp://') !== false ||
    strpos($_GET['page'], '../') !== false ||
    strpos($_GET['page'], '/etc/passwd') !== false) {
    die('Do not be EVIL!');
}

if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Sonstiges[Bearbeiten]

FIXME

Links[Bearbeiten]