Hallo! Ich soll mit einer selbstgestalteten PHP oder HTML Seite eine bzw. mehrere Verwundbarkeiten von WEB-Anwendungen zeigen. sozusagen eine seite entwerfen und die dann hacken 
zb. Passwort aus dem Quelltext lesen... das habe ich auch schon gemacht (javascript)
was wären weitere sicherheitslücken und wie setz ich das um? leider kenne ich mich mit java oder html nicht wirklich gut aus 
. würde mich über eure hilfe bzw. links freuen.
Passwortschutz nur für die Startseite. Somit wären die dann dort verlinkten Seiten nur über die Startseite geschützt. Ruft man diese Seiten jedoch direkt per URL auf, so entfällt die Passwortabfrage. Sowas nennt man Deep-Links und zeugt von grenzenloser Faulheit des Coders...
Weite Löcher wären Eingabefelder die User ausfüllen können. Werden diese Eingaben nicht vom Script geprüft droht Ungemach. Oder man könnte bsp.weise in der URL Variablen wie z.B. admin=1 übergeben, auf den Verdacht hin, dass diese Variable abgefragt wird, um gesicherte Bereiche zugänglich zu machen. usw...
oder das z.B. im Gästuch auch HTM gepostet werden kann.
Oder das man das inculden von datein ohne überprüfung auf vorhanden sien macht. somit kann man säntliche datei auf dem server includen lassen.
Oder passwörter in cookies ( auch wenn verschlüsselt )
sei denn mcrypt oder so wird verwendet.
z.B. 2tens und ein ungesichertes upload script welches nicht dateiendungen ( dateiinhalt überprüft.
somit kann man beim bilderupload PHP hochladen, diesen denn includen lassen und scon hat man die rechte ( execute ) die der user für das PHP besitzt.
SO weiter mache ich jetzt nicht, das wird sonst zu unnet.
wow, danke ich werd eure tipps gleich mal versuchen. 
