Beispieldateien für die Webseite (Langfassung)

Beispieldateien für die Webseite (Langfassung)
IT-Security Lab
Beispieldateien für die Webseite (Langfassung)
Dieses Dokument zeigt den Inhalt der Beispieldateien für die Webseite in der
Lehrveranstaltung IT-Security Lab zu Dokumentationszwecken.
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<! DOCTYPE html >
< html >
< head >
< meta charset =" UTF -8"/ >
< title > Andreas Unterwegers Spielwiese </ title >
</ head >
< body >
<h1 > Willkommen auf der Spielwiese ! </ h1 >
<p >
Hier steht viel Text .
</p >
< ul style =" list - style : none ;" >
<li >
<a href =" top . html " > Meistverkauftes Produkt </ a >
</ li >
<li >
<a href =" search . html " > Produktsuche </ a >
</ li >
</ ul >
</ body >
</ html >
top.html
1
2
3
4
5
6
7
8
9
10
11
12
<! DOCTYPE html >
< html >
< head >
< meta charset =" UTF -8"/ >
< title > Meistverkauftes Produkt </ title >
</ head >
< body >
<h1 > Produktinformation </ h1 >
<p >
Hier steht noch mehr Text .
</p >
<p >
Andreas Unterweger, FH Kufstein
Seite 1 von 5
Beispieldateien für die Webseite (Langfassung)
13
14
15
16
17
18
19
20
21
IT-Security Lab
Geben Sie Ihren Namen ein , um das Produkt zu
personalisieren .
</p >
< form action =" customize_v1 . php " method =" post " >
Name :
< input type =" text " name =" name "/ >
< input type =" submit " value =" Personalisieren "/ >
</ form >
</ body >
</ html >
customize v1.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<! DOCTYPE html >
< html >
< head >
< meta charset =" UTF -8"/ >
< title > Personalisiertes Produkt </ title >
</ head >
< body >
<h1 > Ihr Produkt , <? php echo $_POST [ ' name ']; ? > </ h1
>
<p >
Hier steht noch viel mehr Text .
</p >
< div style =" position : relative ;" >
< img src =" top . jpg " alt =""/ >
< h2 style =" position : absolute ; left : 100 px ; top :
300 px ; color : white ;" > <? php echo $_POST [ '
name ']; ? > </ h2 >
</ div >
</ body >
</ html >
search.html
1
2
3
4
5
6
7
<! DOCTYPE html >
< html >
< head >
< meta charset =" UTF -8"/ >
< title > Produktsuche </ title >
</ head >
< body >
Andreas Unterweger, FH Kufstein
Seite 2 von 5
Beispieldateien für die Webseite (Langfassung)
8
9
10
11
12
13
14
15
16
17
18
19
20
21
IT-Security Lab
<h1 > Produktsuche </ h1 >
<p >
Hier steht noch viel , viel mehr Text .
</p >
<p >
Geben Sie einen Begriff ein , um nach einem
Produkt zu suchen .
</p >
< form action =" search_v1 . php " method =" post " >
Suchbegriff :
< input type =" text " name =" query "/ >
< input type =" submit " value =" Suchen "/ >
</ form >
</ body >
</ html >
search v1.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<! DOCTYPE html >
<? php
$connection = mysql_connect (" localhost " , " root " , "
wartung ") or die (" Fehler beim Verbinden zur
Datenbank ") ;
mysql_select_db (" Spielwiese ") ;
$query = $_POST [ ' query '];
$result = mysql_query (" SELECT name , description FROM
products WHERE name LIKE \"% $query %\";") or die ("
Fehler beim Abfragen der Datenbank ") ;
mysql_close ( $connection ) ;
?>
< html >
< head >
< meta charset =" UTF -8"/ >
< title > Suchergebnis </ title >
< style >
table {
border - collapse : collapse ;
}
table , th , td {
border : 1 px solid black ;
}
Andreas Unterweger, FH Kufstein
Seite 3 von 5
Beispieldateien für die Webseite (Langfassung)
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
IT-Security Lab
</ style >
</ head >
< body >
<h1 > Ihr Suchergebnis zum Begriff & quot ; <? php echo
$query ; ? >& quot ; </ h1 >
<p >
Hier steht noch viel , viel mehr Text .
</p >
< table >
<tr >
<th > Name </ th >
<th > Beschreibung </ th >
</ tr >
<? php
$n = 0;
while ( $row = my sql_fe tch_a rray ( $result ) )
{
$n ++;
echo " < tr > < td >". $row [0]." </ td > < td >". $row
[1]." </ td > </ tr >"; # echo " < tr > < td >". $row {"
name "}." </ td > < td >". $row {" description
"}." </ td > </ tr >";
}
mysq l_fre e_resu lt ( $result ) ;
?>
</ table >
<p >
<b > <? php echo $n ; ? > </b > Treffer insgesamt
</p >
</ body >
</ html >
malicious.php
1
2
3
4
5
6
7
8
9
<? php
header (" Access - Control - Allow - Origin : *") ;
header (" Access - Control - Allow - Methods : PUT , GET , POST ")
;
header (" Access - Control - Allow - Headers : Origin , X Requested - With , Content - Type , Accept ") ;
header (" Content - Type " , " text / plain ") ;
$payload = file_g et_con tents (" malicious . html ") ;
print $payload ;
?>
Andreas Unterweger, FH Kufstein
Seite 4 von 5
Beispieldateien für die Webseite (Langfassung)
IT-Security Lab
top.jpg
Größe: 385 · 478 Pixel
Bildquelle: http://ecx.images-amazon.com/images/I/61VTljx2mfL._UX385_
.jpg
Andreas Unterweger, FH Kufstein
Seite 5 von 5