6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
18 lines
859 B
HTML
18 lines
859 B
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Fälschen von Einträgen in Log Dateien (Log Spoofing) </p>
|
|
</div>
|
|
|
|
<p><b>Konzept:</b> </p>
|
|
<p>
|
|
Log-Einträge in Log-Dateien müssen nicht immer von tatsächlichen Ereignissen stammen. Ein Angreifer kann durch Einschleusen
|
|
bestimmter Einträge das Eintreten bestimmter Ereignisse vortäuschen und dadurch den Administrator zu unnötigen bzw. voreiligen
|
|
Handlungen verleiten bzw. ihn einfach nur verwirren.
|
|
</p>
|
|
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b> </p>
|
|
<!-- Start Instructions -->
|
|
* Der graue Bereich steht für das was tatsächlich in der Log-Datei des Webservers erscheint.<br>
|
|
* Ihr Ziel ist es so aussehen zu lassen, als hätte sich der Benutzer "admin" erfolgreich eingeloggt.<br/>
|
|
* Verbessern Sie Ihren Angriff, indem Sie ein Skript (Javascript) in das Log schreiben.
|
|
<!-- Stop Instructions -->
|