Files
doc
java
newDesign
resources
scripts
tomcatconf
webapp
META-INF
WEB-INF
css
database
images
javascript
lesson_plans
English
German
de
BasicAuthentication.html
CommandInjection.html
HiddenFieldTampering.html
HtmlClues.html
HttpBasics.html
JavaScriptValidation.html
LogSpoofing.html
PathBasedAccessControl.html
ReflectedXSS.html
RemoteAdminFlaw.html
SqlNumericInjection.html
SqlStringInjection.html
StoredXss.html
WeakAuthenticationCookie.html
en
ru
lesson_solutions
lessons
users
main.jsp
reportBug.jsp
sideWindow.jsp
webgoat.jsp
webgoat_challenge.jsp
.gitignore
README.txt
build.xml
pom.xml
webgoat for SQL Server.bat
webgoat.bat
webgoat.sh
webgoat_8080.bat
webscarab.bat
WebGoat/webapp/lesson_plans/de/LogSpoofing.html

18 lines
859 B
HTML

<div align="Center">
<p><b>Lehrplan:</b> Fälschen von Einträgen in Log Dateien (Log Spoofing) </p>
</div>
<p><b>Konzept:</b> </p>
<p>
Log-Einträge in Log-Dateien müssen nicht immer von tatsächlichen Ereignissen stammen. Ein Angreifer kann durch Einschleusen
bestimmter Einträge das Eintreten bestimmter Ereignisse vortäuschen und dadurch den Administrator zu unnötigen bzw. voreiligen
Handlungen verleiten bzw. ihn einfach nur verwirren.
</p>
<p><b>Grunds&auml;tzliche(s) Ziel(e):</b> </p>
<!-- Start Instructions -->
* Der graue Bereich steht für das was tatsächlich in der Log-Datei des Webservers erscheint.<br>
* Ihr Ziel ist es so aussehen zu lassen, als hätte sich der Benutzer "admin" erfolgreich eingeloggt.<br/>
* Verbessern Sie Ihren Angriff, indem Sie ein Skript (Javascript) in das Log schreiben.
<!-- Stop Instructions -->