PHP Quirks

Ich bin schonmal ueber ein paar PHP Quirks gestolpert. Alles was hier an Code geschrieben ist, ist kurzzeitig mal gelaufen als Test. Entweder ihr probiert es mit "php -a" in der interaktiven Shell aus, oder macht immer ein kleines Script. Have fun!

Konstanten wirklich konstant?

Sind Konstanten wirklich Konstanten? Oh ...

more ...

Blogparade: Schreibtische

Ich habe mich doch dazu hinreissen lassen 2 Bilder meines Schreibtisches zu posten. Zudem habe ich mit Pelican noch nie ein Bild gepostet, weshalb das hier eine gute Uebung ist. Es ist nicht sonderlich aufgeraeumt. Sehe auch nicht ein warum, da es darum geht zu zeigen, wie man normalerweise arbeitet ...

more ...

Webpage Transfer via Injection

Letztens wurde ich von Freunden gefragt, ob es moeglich sei ueber XSS eine Website komplett zu uebertragen. Heute mal kurz hingesetzt und eine PoC dazu geschrieben. Die Idee dahinter ist eigentlich recht leicht. Wir schnappen uns den den Code der im HTML-Tag liegt, zerhauen ihn in mehrere kleine Stuecke von ...

more ...

JS Passwortschutz, wtf?!

Zufaelligerweise bin ich ueber ein Gallery gestolpert, die mir zuanfangs auch noch recht gut gefallen hat. Leider ist sie ein wenig Javascript lastig. Auch kann fuer einzelne Ordner ein Passwortschutz eingebaut werden, welcher dann lustigerweise so aussieht:

image0

Das sollte einem bekannt vorkommen. Wenn man auf Abbrechen klickt, wird auch ein ...

more ...

Injectception

Ich bin bei einer Sicherheitsueberpruefung ueber folgenden Code gestolpert:

<?php

if ($_POST["sender"] == "PassForm") {
   if ($_POST["mail"] == "") {
      buildForm(&$smarty, 2);
      return;
   }
   $id = existMail($_POST["mail"]);
   if (!$id) {
      buildForm(&$smarty, 1);
      return;
   }
   $pass = createNewPassword();
   if (!$pass) {
      $smarty->assign("error", "Kennwortgenerierung fehlgeschlagen!");
      $smarty->display("pass_failed.html");
      return;
   }
   if (!saveNewPassword($pass, $id)) {
      $smarty ...
more ...