Logo

Attack-Forum

Startseite / ImpressumInfos | Impressum | Mitglieder | Blog | Suche
Forumschreibweise:
**Fett**
Fett
//Kursiv//
Kursiv
++Größer++
Größer
--Kleiner--
Kleiner
~~Durchgestrichen~~
Durchgestrichen
__Unterstrichen__
Unterstrichen
##Druckschrift##
Druckschrift
^^Hoch^^ gestellt
Hoch gestellt
,,Tief,, gestellt
Tief gestellt
**//__Kombiniert__//**
Kombiniert
@@**Fett** ~//Code//@@
Fett //Code// 
===Überschrift 3

Überschrift 3

* List
** Unter
* Punkt
  • List
    • Unter
  • Punkt
# List
## Unter
# Zahl
  1. List
    1. Unter
  2. Zahl
; List
: Info
;; Rekursiv
:: Info
List
Info
Rekursiv
Info
[[[Einfacher
Umbruch]]]
Einfacher
Umbruch
Um\\bruch aus~\\setzen
Um
bruch aus\\setzen
^CMS CreoleLink
CMS CreoleLink
http://www.xx
http://www.xx
mail@www.xx
mail@www.xx
[[http://www.xx|title]]
title
[[back->http://www.xx]]
back
 Plaintext
 Plaintext
----
{{/favicon.ico|Ikone}}
Ikone
{{{**//Plain//**}}}
**//Plain//**
??key:value?? / ??key??
value / value
<<echo str='foo bar'>>
foo bar
. <<<_ nix>>> /* nix */
. 
|>
|=Tabelle|=Titel|
|Spalte  |Zelle |
TabelleTitel
SpalteZelle
Smilie-Codes:
:D :-D ;-D :D ;D
8) 8-) B-) 8) B)
8O 8-O 8-o 8O 8o 		:) :-) :)
;) ;-) ;)
8| 8-| 8| 		~~ ~-~ ~~
:( :-( ;-( :( ;(
:| :-| ;-| :| ;|
:? :-? ;-? :? ;? 		:C :-C ;-C :-c ;-c :C ;C :c ;c
:O :-O ;-O :-o ;-o :o ;o :O ;O
:x :-x ;-x :-X ;-X :x ;x :X ;X
:P :-P ;-P :-p ;-p :-b ;-b :P ;P :p ;p :b ;b
Dieses Forum (Basierend auf PHP 4.3+ und SQLite 2.8) ist für die Verdeutlichung von Angriffen und Sicherheitslücken mit Cross-Site-Scripting und SQL-Injection gedacht!
Es soll zeigen, wie man es NICHT machen soll, und was passieren kann, wenn man es DOCH macht ;-)

Die Sicherheitslücken wurden per Cookie deaktiviert! Um die Angriffsbeispiele wieder sichtbar zu machen:

Das Forum selber besteht nur aus einer einzigen Quelltextdatei und wurde als Proof of Concept für unübersichtlichen und schlechten Programmierstil, ohne eigene Funktionen geschrieben. (Mit Ausnahme der Chat-Funktion und die Angriffe, die auf JavaScript basieren). Die Creole-Formatierung wurde mit einem Array von Regulären Ausdrücken umgesetzt, die Teilweise aktiven Code beinhalten.
Unterstützt werden alle für Foren üblichen Grundfunktion, wie: Administration, Backup, BBCode, Benutzerkonten, Ajax-Chat (Optional mit Diffie-Hellman & AES Ende-zu-Ende-Verschlüsselung oder auch Chat ohne JavaScript), Content-Management-System, Creole, Datei-Upload, Datensicherung, Debug-Modus, Feeds, Pagination, Salt-Login, Session-Sitzung (Nur mit Cookies), Smilies, Suchfunktion, SQLite-Konsole und Unicodes.

Lizenz zum Quelltext des Forums: GNU General Public License - Projektseite: MEngelke.de

© 23.05.2024 by Michael Engelke


© 23.05.2024 by Michael Engelke