5. Mai 2010
Der Webentwickler als Hacker
Google Code hat eine neue Webapplikation online gestellt, die noch löchriger ist sein Name (Jarlsberg, so der Name, ist ein norwegischer Käse). Jarlsberg ist ein mit Absicht unsicher programmierter Blog. Der schlanke, in Python geschriebene Jarlsberg-Server lässt sich auch downloaden und lokal installieren.
Die Applikation hat viele Schwachstellen. Cross-Site Scripting, Cookie Manipulationen, CSRF, SQL Injection, Pishing, DoS, können live ausprobiert werden, damit hat man schnell erste Erfolgserlebnisse. Zu jeder dieser Lücken gibt es Beschreibungen und Hilfestellungen. Wie die Hacks funktionieren und wie die Schwachstellen im Code behoben werden können, wird ausführlich erklärt.
Nun aber auf zum fröhlichen hacken für Webworker. Damit Ihr auch herausfindet, was genau in der Datei secret.txt steht.