Inhalt

 


Menü Ausschalten

MEngelke.de / Projekte / Attack Forum

 

zu HTTPS wechseln Suchen Drucken RSS-Feed eMail

Attack Forum

Attack-Forum
Impressumseite des Forums

Das 10 Jahre alte Attack-Forum (Basierend auf PHP 4.3+ und SQLite 2.8+) ist für die Verdeutlichung von Cross-Site-Scripting und SQL-Injection gedacht!
Es soll zeigen, wie man es NICHT machen soll, und was passieren kann, wenn man es doch macht ;-)

 

Beispiele für Cross-Site-Scripting und SQL-Injection gibt es im Internet viele. Doch diese werden meist von der Theoretischen-Seite und nicht von der Praktischen-Seite gezeigt.
Mit diesem Beispielscript, können Sie die Rolle des Betreibers, Angreifers und Opfers übernehmen.
Es geht hier nicht darum, wie man es Richtig macht, sondern mehr darum, was passieren kann und wie die Angriffe funktionieren.
Das Forum steht stellvertretend für Homepages, Öffentliche Foren oder Wikis, CMS und Blog-Systeme, Download-Portale und eben alles wo Benutzerdaten gespeichert werden.

 

Auf der Impressum-Seite des Forums finden Sie eine ganze Reihe von Angriffslinks, mit dem man alle Daten auf dem Forum entwenden und Theoretisch das Forum übernehmen kann.

 

Das Forum (xssforum.php) benötigt mindestens PHP 4.3 und SQLite 2.8 (Optimal sind PHP 5.2/5.3 mit SQLite 2.8)
Ab PHP 5.4 ist SQLite 2.x nicht mehr verfügbar, daher gibt es ein Addon-Script (xssforum3.php), womit man SQLite 3.x als Ersatz Nutzen kann.
Um alle SQL-Befehle sichtbar zu machen, gibt noch ein Addon-Script (xssforum23.php), womit man bei aktivierter Debugausgabe alle SQL-Befehle sehen kann.

 

Leider werden einige wichtige Funktionen für das Forum ab PHP 7.0 nicht mehr unterstützt, daher ist die Weiterentwicklung des Forums eingestellt worden.

 

Zum testen des Forums sind veraltete PHP-Versionen erforderlich (4.3 - 5.6) Dazu habe ich einige Windows-PHP Versionen mit Webserver zusammen gesucht:

HTTP Classic Lite betaApache 1.3 und PHP 4.4 (Optional mit SQLite)
QuickPHP 1.15Mini-WebServer mit PHP 5.3
PHP Buildin WebserverAb PHP 5.4 kann PHP selber als Webserver betrieben werden (Läuft mit Wine auch unter Linux)
 

Lizenz des Forums: GNU General Public License © by Michael Engelke

 
Download
xssforum.php.gzHauptscript (PHP 4.3-5.3 & SQLite 2.x)
xssforum3.php.gzAddon(SQL) für XSSForum (PHP 5.3-5.6 & SQLite 3.x)
xssforum23.php.gzAddon(SQL-Debug) für XSSForum (PHP 4.3-5.6 & SQLite 2.x/3.x)
quickphp53.7z (exe)PHP 5.3 für Windows mit einigen Plugins und Mini-Webserver
webphp54.7z (exe)PHP 5.4 für Windows mit einigen Plugins als Mini-Webserver (Letzte Version für Windows XP)
webphp56.7z (exe)PHP 5.6 für Windows mit einigen Plugins als Mini-Webserver
 

Live OnlineDemo: http://forum.mengelke.de (Nur noch bis zum 1. März 2020 verfügbar)


 << Links | Home | Serien >> << | Projekte | Fritz!Box JSTool >>