Inhalt

 


Menü Ausschalten

MEngelke.de / Projekte / Attack Forum

Fritz!Box JSTool

Suchen Drucken eMail 

Attack Forum

Attack-Forum
Impressumseite des Forums

Das Attack-Forum (Basierend auf PHP 4.3+ und SQLite 2.8+) ist für die Verdeutlichung von Cross-Site-Scripting und SQL-Injection gedacht!
Es soll zeigen, wie man es NICHT machen soll, und was passieren kann, wenn man es doch macht ;-)

 

Beispiele für Cross-Site-Scripting und SQL-Injection gibt es im Internet viele. Doch diese werden meist von der Theoretischen-Seite und nicht von der Praktischen-Seite gezeigt.
Mit diesem Beispielscript, können Sie die Rolle des Betreibers, Angreifers und Opfers übernehmen.
Es geht hier nicht darum, wie man es Richtig macht, sondern mehr darum, was passieren kann und wie die Angriffe funktionieren.
Das Forum steht stellvertretend für Homepages, Öffentliche Foren oder Wikis, CMS und Blog-Systeme, Download-Portale und eben alles wo Benutzerdaten gespeichert werden.

 

Auf der Impressum-Seite des Forums finden Sie eine ganze Reihe von Angriffslinks, mit dem man alle Daten auf dem Forum entwenden und Theoretisch das Forum übernehmen kann.

 

Das Forum (xssforum.php) benötigt mindestens PHP 4.3 und SQLite 2.8 (Optimal sind PHP 5.2/5.3 mit SQLite 2.8) Ab PHP 5.4 ist SQLite 2.x nicht mehr verfügbar, daher gibt es ein Addon-Script (xssforum3.php), womit man SQLite 3.x als Ersatz Nutzen kann.
Um alle SQL-Befehle sichtbar zu machen, gibt noch ein Addon-Script (xssforum23.php), womit man bei aktivierter Debugausgabe alle SQL-Befehle sehen kann.

 

Tipp: Zum testen des Forums reicht der Mini-WebServer HTTP Classic Lite beta (Entweder die Disk-Version oder mit zusätzlichen Updatepack für PHP)

 

Lizenz des Forums: GNU General Public License © by Michael Engelke

 
Download
xssforum.php.gzHauptscript (PHP 4.3-5.3 & SQLite 2.x)
xssforum3.php.gzAddon(SQL) für XSSForum (PHP 5.3-5.6 & SQLite 3.x)
xssforum23.php.gzAddon(SQL-Debug) für XSSForum (PHP 4.3-5.6 & SQLite 2.x/3.x)
 

Live-Demo: http://forum.mengelke.de


 << Links | Home | Serien >><< Projekte | Projekte | Fritz!Box JSTool >>