PHP-basierte Würmer und andere Garstigkeiten und was man dagegen tun kann (Engl.)

Christian Horchert

Daniel Bartlett


Sonntag, 12:00 Uhr, Raum V4

Trotz dem Probleme wie Cross-Site Scripting seit mittlerweile wenigstens 5 Jahren bekannt sind, ist fehlerhafte Validation von webseitigen Eingaben immer noch ein sehr weit verbreitetes Problem. Da sich Administratoren nicht wirklich um valide Scripte ihrer User kümmern können, soll in diesem Vortrag um mögliche Massnahmen zum Schutz und zum Monitoring gehen.

Um die Eindringlichkeit dieses Problems zu untermauern wird ein in PHP-basierter Wurm vorgestellt sowie anhand eines sehr fortgeschrittenen Include-Snippets die sich ergebenen Möglichkeiten eines Angreifers illustriert. Dieser Teil ist sicher sehr unterhaltsam, weil sehr anschaulich und lustig.

Der Vortrag ist auf englisch geplant. Der Titel und Beschreibung sollte ebenfalls in englisch folgen (wenn das überhaupt machbar ist).

Material zum Beitrag: Folien