In der sechsten und extralangen Folge unseres monatlich erscheinenden Video-Formats “Hackademy” zeigt Ihnen Sicherheits-Experte Sebastian Schreiber einen mehrstufigen Angriff auf eine Web-Applikation mittels PHP-Injection. Diese zweite Episode zum Thema “Injections” demonstriert ausführlich eine Command-Injection-Attacke auf PHP-Frameworks und steigt dabei tief in die komplexe Materie ein. Zum Abschluss gibt’s noch eine knallharte Frage an die Experten unter unseren Zuschauern – und die Chance, einen schönen Preis von Sebastian Schreiber zu gewinnen.
Sollten Sie zuvor Ihr Grundlagenwissen noch auffrischen wollen, empfehlen wir Ihnen die erste Episode zum Thema Injections, in der Sebastian Schreiber sehr anschaulich zeigt, wie einfach ein potentieller Angreifer über einen gefälschten Barcode mittels SQL-Injection ein Supermarkt-Kassensystem und die hinterlegte Datenbank kompromittieren kann.
Update: Das Gewinnspiel ist beendet. Die Auflösung der Gewinnspiel-Frage als PDF-Datei finden Sie auf der SySS-Webseite:
Zur Injections-Episode 1 – SQL-Injection:
Haben Sie Probleme mit der Sicherheit Ihrer technischen Geräte? Im CHIP Forum kann ihnen geholfen werden:
 | CHIP){kind=link}