Blog

Blog

T3CON07: TYPO3 Hacking Live

Immer wieder wird betont, wie wichtig das Sicherheitsbewusstsein der Programmierer ist. Schon auf früheren T3CON’s gab es daher sowohl Vorträge als auch Tutorials, die zum einen Sicherheitsprobleme wie Cross Site Scripting (XSS), SQL Injection oder Remote File Inclusion erklärten, zum anderen auch zeigten, wie Entwickler solche Lücken vermeiden können.

Immer wieder wird betont, wie wichtig das Sicherheitsbewusstsein der Programmierer ist. Schon auf früheren T3CON’s gab es daher sowohl Vorträge als auch Tutorials, die zum einen Sicherheitsprobleme wie Cross Site Scripting (XSS), SQL Injection oder Remote File Inclusion erklärten, zum anderen auch zeigten, wie Entwickler solche Lücken vermeiden können.

Auch Lars Houmark und Henning Pingel taten das in ihrem heutigen Vortrag, gingen aber noch einen Schritt weiter: Sehr anschaulich demonstrierte Lars, wie er skriptgestützt eine beliebige SQL Injection Schwachstelle ausnutzen kann (per „Blind SQL Injection“) und erlangte auf dieser Basis in kürzester Zeit Admin-Zugriff auf das angegriffene System.

Gleichzeitig wurden Statistiken gezeigt, die vor Augen führen, wie viele der in diesem Jahr bereits aufgetretenen Lücken in TYPO3-Extensions eben solche SQL Injections beinhalten. In einem Wort: Dramatisch!

Es bleibt zu hoffen, dass alle Teilnehmer die Lehren aus dieser anschaulichen Demonstration in ihren TYPO3-Alltag mitnehmen…

Nachtrag: Dieser Vortrag wurde sogar zum besten Vortrag der Konferenz gekürt. Herzlichen Glückwunsch!

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden