.The-Wildcat.de

Am heutigen (sehr warmen ) Samstag, erinnerte ich mich dunkel an eine Spieleplattform die vor etwas über einem Jahr die Pforten in Form einer Betaphase öffnete. Sogar heise.de berichtete darüber, siehe “Netzwerk für Gamer startet öffentlichen Beta-Test“.

Woran ich mich auch nur zu gut erinnern konnte waren die diversen Sicherheitslücken die die Plattform beinhaltete. Weiterlesen “www.gamepn.com der (Alp)traum eines jeden Pentester”

Lange überlegt ob ich mich dieser “hype” Sicherheitsmeldung auch anschließen soll oder einfach nix dazu sagen werden. Nun da ihr diese Zeilen hier lesen könnt, kann man stark davon ausgehen das ich dazu auch noch etwas loswerden möchte

Zuerst, diese Lücke betrifft ausschließlich Debian Systeme und Systeme die von Debian abgeleitet sind, wie z.B. (*)buntu, Knoppix und so weiter. Weiterlesen “[Update++] Vorhersagbare openssl Schlüssel”

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Weiterlesen “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

Als ich heute meinen alten Handyvertrag kündigen wollte, stieß ich wieder auf das altbekannte Problem:

Wo waren noch gleich die Standardkündigungsschreiben, der Formbrief, …. bei der letzten Formatierung wieder verlegt?

Die Vorlagen waren schnell gefunden, nur der Standardkündigungstext nicht. Da man ja bekanntlich sehr faul ist habe ich Mama google bemüht. Und manchmal ist es wirklich einfacher als man denkt www.handy-kuendigung.com Weiterlesen “Einfache Vorlage, Handyvertrag kündigen”

mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … Weiterlesen “Debugging advanced”

Laut heise.de ist eine neue php Version (5.2.6) verfügbar. Diese ist zwar auf php.net noch nicht verlinkt und das Changelog ist auch noch nicht aktualisiert, allerdings kann man es per Direktdownload schon herunterladen. Ein Update ist angeraten, da diverse Sicherheitslücken geschlossen wurden und noch viel mehr Bugfixes einzug hielten. Weiterlesen “PHP Version 5.2.6 verfügbar”