Ergebnis 1 bis 3 von 3

Thema: Security Quiz

  1. #1
    Gesperrt
    Registriert seit
    29.01.2016
    Beiträge
    215

    Standard Security Quiz

    Hallo erstmal.
    Ich hatte heute beim morgendlichem Urinieren eine Idee:

    Ein 'simples' kleines Quiz.
    Ich werde hier ein Paar Codestückelchen(Lulz ;D) die vulnerable sind reinstellen. Aber auch URLs und alles Andere.
    Ich bitte die Antworten/Ideen/Whatever´se(ich wieder ._.) nur per PM an mich zu senden. UND NICHT HIER REIN ZU SCHREIBEN!!!
    Falls ihr Ideen habt für weitere Aufgaben, vielleicht etwas schwerere , dann PM an mich. Werde das hier so gut wie möglich up to date halten.
    Fangen wir mal simple an
    Antwortet einfach mit den Angriffen die möglich sein könnten. Wenn dir das zu leicht ist kannst du versuchen noch einen Fix zu finden .

    Aufgabe 1:
    Code:
    <?php
    if (isset($_GET['page'])){
        include("pages/{$_GET['page']}");
    }
    ?>

    Aufgabe 2:
    Code:
    <?php
    if (isset($_GET['file'])){
        echo "<h3>Inhalt der Datei 'pages/{$_GET['file']}.txt'</h3>";
        include("pages/{$_GET['file']}.txt");
    }
    ?>

    Aufgabe 3:
    Code:
    <script>
    function prot() {
        pass = prompt("Passwort eingeben", "password");
        document.location.href="http://gesichert_durch_javascript.com/user/"+pass+".html";
    }
    </script>

    Aufgabe 4:
    Code:
    http://example.com/foobar.html?arg=ROFLROFLROFL

    So ... mehr (und möglichst schwerere)werden kommen, wahrscheinlich schon morgen , ...Habe jetzt grade keine Lust weiter zu schreiben da es schon recht spät ist. Falls ihr Typos bemerkt dann mir bitte melden ZzZzZz.
    Nett wäre ein Feedback was ihr von meiner Idee hier haltet.
    Möglicherweise verpacke ich das dann später in eine kleine Website.

    EDIT:
    Erstmal danke für das Feedback. Da es aber ziemlich negativ war, habe ich mich entschlossen das Ganze lieber privat zu basteln und dann später hier zu updaten.
    Ich persönlich finde meine Idee ganz nett, nur bin ich zu dumm richtig Fragen bzw. Aufgaben zu stellen.
    Wer sich trotzdem für die Lücken interessiert. Hier sind 1 und 2 mit möglichem Fix:
    Geändert von zzurc (02.05.2016 um 23:47 Uhr)

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Braz (02.05.2016)

  3. #2
    Neuling
    Registriert seit
    07.04.2015
    Beiträge
    1

    Standard AW: Security Quiz

    Sind beides keine wirklich guten Fixes, insbesondere falls nen Angreifer irgendwas in /pages schreiben koennte. Sei es ein Bild oder sonst was. Ausserdem fehlt der strict-Parameter beim in_array, sonst ist der Vergleich zu lax. Der Nullbyte Trick funktioniert seit 2010 nicht mehr, da File-Funktionen in PHP eine gesonderte Parameterabfrage machen um Pfade zu beschreiben und die duerfen kein Nullbyte enthalten. Der Check im Code:

    CHECK_NULL_PATH checkt dann ob die ZVAL Laenge gleich der Stringlaenge ist. Wenn ungleich dann ist da nen Nullbyte drinne und der Pfad wird nicht akzeptiert.
    Geändert von herpderp (03.11.2016 um 16:36 Uhr)

  4. #3
    Gesperrt
    Registriert seit
    24.08.2008
    Beiträge
    401

    Standard AW: Security Quiz

    Lustig das du selbst nur Lösungen für 1 & 2 hast, was eigtl. die selbe Lücke darstellt.
    UserInput traut man nicht und das ist wirklich Websecurity Kindergarten Stoff.

    #3 Also wer sowas schreibt sollte lieber Metzger oder so werden, "authentication" in JS lulz...
    #4 Rall ich einfach komplett nicht. Kann mir einer mal auf die Sprünge helfen wo hier Lücke sichtbar sein soll (ohne zu raten wie das Handling dazu im BE ausschaut)?

Ähnliche Themen

  1. Quiz Programmieren hilfe
    Von Nopact im Forum Java
    Antworten: 9
    Letzter Beitrag: 24.03.2009, 21:57
  2. Der Quiz Batch
    Von SpokY im Forum Sonstige Programmiersprachen
    Antworten: 22
    Letzter Beitrag: 01.09.2008, 08:12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •