Attack Forum
Heute vor 10 Jahren hatte ich angefangen für ein Internet-Seminar ein Forum in PHP zu schreiben, dass auf den ersten Blick ein ganz normales Forum sein sollte. Aber in Wirklichkeit einige Sicherheitslücken enthält, mit denen das Forum angegriffen werden kann.
Der Grund dafür war Simpel: Es sollte was sein, was in der Art im Internet vorkommt, aber nicht wirklich im Einsatz ist. Da ich von Anfang an vor hatte, ein Cross_Site_Scripting-Wurm dafür zu schreiben. Dieser Wurm sollte sich weiterverbreiten können (Von Mitglied zu Mitglied) und die Mitgliederdaten auslesen und zum "Hacker" schicken.
Das Forum wurde in PHP mit SQLite2 geschrieben und war in einen Tag fertig. Ich hatte bei der Entwicklung, als Experiment, auch eine persönliche Frage beantworten können: "Es es möglich, ein Internet-Forum zu schreiben, dass OHNE eigene Funktionen auskommt?" - Die Antwort lautet leider: "JA!"
Für den Wurm hatte ich ein paar Tage länger benötigt. Ich musste im Forum eine absichtliche Sicherheitslücke einbauen, damit der Wurm überhaupt funktionieren konnte. Als Paten hatte ich den Samy-Wurm verwendet. Herausgekommen sind 37 Zeilen JavaScript-Code der genau 1.5 KB gross war.
Impressumseite des Forums
Am 7. September 2009 war es soweit, ich konnte das Forum mit den Wurm auf die Teilnehmer loslassen. Der Wurm tat genau das, was er sollte. Den "bösen" Dozenten die Anmeldedaten der Teilnehmer zuschicken.
Mir war Anfangs selber noch klar, was ich da hatte: Eine Spielwiese für Angriffsmöglichkeiten wie Cross_Site_Scripting und SQL_Injection. Es kamen in laufe der Monate und Jahre neue Angriffsmöglichkeiten dazu. Auch das Forum wurde erweitert:
- Administration,
- Backup,
- BBCode,
- Benutzerkonten,
- Ajax-Chat (Optional mit Diffie-Hellman & AES Ende-zu-Ende-Verschlüsselung oder auch Chat ohne JavaScript),
- Content-Management-System,
- Creole,
- Datei-Upload,
- Datensicherung,
- Debug-Modus,
- Feeds,
- Salt-Login
- Session-Sitzung
- Smilies,
- Suchfunktion,
- SQLite-Konsole
- Unicodes
Der komplette PHP-Code besteht nur aus einer einzigen Quelltextdatei und wurde als Proof_of_Concept für unübersichtlichen und schlechten Programmierstil, ohne eigene Funktionen geschrieben. (Mit Ausnahme der Chat-Funktion und die Angriffe, die auf JavaScript basieren).
Der Wurm hingegen hatte zusätzlich eine Tarnfunktion bekommen, kann Login-Daten abgreifen und kann über ein Kontroll-Center Ferngesteuert werden.
Wie gesagt: Das Forum wird Heute 10 Jahre alt - und kann auf meiner Projektseite heruntergeladen werden.
Eine Live-Demo gibt es auf http://forum.mengelke.de
Erstellt: 22.08.2019 - Zuletzt geändert: 24.10.2020
<< Amiga | Home | Humor >> << 20 Jahre MEngelke.de | MEngelke Blog | Fritz! mit Himbeerkuchen >>
