Attack Forum
Impressumseite des Forums
Das 10 Jahre alte Attack-Forum (Basierend auf PHP 4.3+ und SQLite 2.8+) ist für die Verdeutlichung von Cross-Site-Scripting und SQL-Injection gedacht!
Es soll zeigen, wie man es NICHT machen soll, und was passieren kann, wenn man es doch macht 
Beispiele für Cross-Site-Scripting und SQL-Injection gibt es im Internet viele. Doch diese werden meist von der Theoretischen-Seite und nicht von der Praktischen-Seite gezeigt.
Mit diesem Beispielscript, können Sie die Rolle des Betreibers, Angreifers und Opfers übernehmen.
Es geht hier nicht darum, wie man es Richtig macht, sondern mehr darum, was passieren kann und wie die Angriffe funktionieren.
Das Forum steht stellvertretend für Homepages, Öffentliche Foren oder Wikis, CMS und Blog-Systeme, Download-Portale und eben alles wo Benutzerdaten gespeichert werden.
Auf der Impressum-Seite des Forums finden Sie eine ganze Reihe von Angriffslinks, mit dem man alle Daten auf dem Forum entwenden und Theoretisch das Forum übernehmen kann.
Das Forum (xssforum.php) benötigt mindestens PHP 4.3 und SQLite 2.8 (Optimal sind PHP 5.2/5.3 mit SQLite 2.8)
Ab PHP 5.4 ist SQLite 2.x nicht mehr verfügbar, daher gibt es ein Addon-Script (xssforum3.php), womit man SQLite 3.x als Ersatz Nutzen kann.
Um alle SQL-Befehle sichtbar zu machen, gibt noch ein Addon-Script (xssforum23.php), womit man bei aktivierter Debugausgabe alle SQL-Befehle sehen kann.
Leider werden einige wichtige Funktionen für das Forum ab PHP 7.0 nicht mehr unterstützt, daher ist die Weiterentwicklung des Forums eingestellt worden.
Zum testen des Forums sind veraltete PHP-Versionen erforderlich (4.3 - 5.6) Dazu habe ich einige Windows-PHP Versionen mit Webserver zusammen gesucht:
| HTTP Classic Lite beta | Apache 1.3 und PHP 4.4 (Optional mit SQLite) |
| QuickPHP 1.15 | Mini-WebServer mit PHP 5.3 |
| PHP Buildin Webserver | Ab PHP 5.4 kann PHP selber als Webserver betrieben werden (Läuft mit Wine auch unter Linux) |
Lizenz des Forums: GNU General Public License © by Michael Engelke
| Download | |
|---|---|
| xssforum.php.gz | Hauptscript (PHP 4.3-5.3 & SQLite 2.x) |
| xssforum3.php.gz | Addon(SQL) für XSSForum (PHP 5.3-5.6 & SQLite 3.x) |
| xssforum23.php.gz | Addon(SQL-Debug) für XSSForum (PHP 4.3-5.6 & SQLite 2.x/3.x) |
| quickphp53.7z | PHP 5.3 für Windows mit einigen Plugins und Mini-Webserver |
| webphp54.7z | PHP 5.4 für Windows mit einigen Plugins als Mini-Webserver (Letzte Version für Windows XP) |
| webphp56.7z | PHP 5.6 für Windows mit einigen Plugins als Mini-Webserver |
Live OnlineDemo: http://forum.mengelke.de
Kategorie: HTML, PHP, Java Script, SQ Lite, Forum, Attack, Hacker, Worm, 7-Zip
