In mancen Fällen will man nicht, dass die IP Adressen seiner Besucher gespeichert werden. Aber ein einfaches “Anti-Logging-Plugin” für das benutzte CMS bringt nichts, wenn der Webserver weiter loggt.
Hier ein paar Möglichkeiten, um das Logging unter Apache2 zu deaktivieren.

Meine erste Lücke die ich selbst gefunden habe (ich weiß nicht ob sie schon bekannt ist, aber ich hab sie gefunden :D)
In PHP-Fusion 7.01.06 ist Stored XSS über das Profilfeld “Über dich” möglich.

Mit einer reinen LFI Lücke kann man nicht immer etwas anfangen.
Hier ein paar Anregungen, was man doch alles rausholen kann

Gliederung:
0x01: Was ist eine RFI/LFI?
0x02: Wie entsteht eine RFI/LFI Lücke?
0x03: Was kann man dadurch anrichten?
0x04: Wie kann man die Lücke schließen?

Viren in Perl haben den Vorteil, dass sie erstmal auf jedem OS laufen, auf dem Perl installiert ist.

Da Perl eine Scriptsprache ist, ist Polymorphismus im Sinne von Varchanging einfach umsetzbar.

Hier sind ein paar Snippets von mir, die alle mithilfe der Tutorials von perforin (http://virii.lu/) entstanden sind:

Hiermit geht mein Blog online.

Ihr könnt euch an meinem geistigen Ergüssen bzgl. Websecurity (soweit mein Wissen reicht), Programmierung (Perl, C++; eher weniger :D) und vielen anderen Sachen die so passieren, erfreuen.

Aufgrund meines aktuellen Wissensstandes werden sich die Websecurity-Themen auf einfache SqlI’s, RFI’s, LFI’s und XSS beschränken. Meine Perl Codestücke werden einfache Viren und Würmer sein.

Aber ich arbeite an meinem Wissen :D

Viel Spaß beim Lesen und ich hoffe, dass euch nicht langweilig wird.