Worm Attack Forum

Impressumseite des Forums

Das Worm-Attack-Forum (Basierend auf PHP 4.3+ und SQLite 2.8+) ist für die Verdeutlichung von Cross-Site-Scripting und SQL-Injection gedacht!
Es soll zeigen, wie man es NICHT machen soll, und was passieren kann, wenn man es doch macht

Für die Demonstration wurden einige (abschaltbare) Sicherheitslücken eingebaut, die das Einschleusen von beliebigen Code ermöglichen! Diese Lücken befinden sich in der Suchfunktion, in der Profileanzeige, in der Abmeldefunktion, in der Creole-Formatierung und im Forum selbst, die mit einfachen Beispielen ausgenutzt werden können.

Alle Beispiel-Angriffe wurden mit den Mozilla Firefox entwickelt und getestet. (Für andere Browser wie Google Chrome oder Opera müssen die Angriffe eventuell entsprechend angepasst werden.)

Der XSS-Wurm beschränkt sich auf das Benutzer-Profil. Sobald man im Forum angemeldet ist und sich ein Benutzerprofil anschaut, wo der XSS-Wurm hinterlegt wurde, kopiert sich der Wurm automatisch in das eigene Benutzerprofil und greift alle Persönlichen Daten ab. Ist der Benutzer gerade nicht angemeldet, wird das Login-Formular modifiziert, um die eingegebenen Login-Daten ab zugreifen. Aus Sicherheitsgründen sind die Angriffe mit relativen bzw. lokalen Pfaden entwickelt worden, so dass die Daten das Forum nie wirklich verlassen. (Mit dem Nachteil, dass viele Security-Systeme die Angriffe als ungefährlich einstufen.)

Das Forum selber besteht nur aus einer einzigen Quelltextdatei und wurde als Proof of Concept ohne eigene Funktionen geschrieben. (Mit Ausnahme der Angriffe, die auf JavaScript basieren)
Unterstützt werden alle Grundfunktion, wie Administration, Benutzerkonten, Creole, Datensicherung, Debug-Modus, Feeds, Paging, Smilies, Suchfunktion und eine SQLite-Konsole.

Tipp: Zum testen des Forums reicht der Mini-WebServer HTTP Classic Lite beta (Entweder die Disk-Version oder mit zusätzlichen Updatepack für PHP)

Download: xssforum.php.gz

Live-Demo: http://forum.mengelke.de

<< Links | Home | Serien >>

<< FAQ | Projekte | >>