May 31 2008

www.gamepn.com der (Alp)traum eines jeden Pentester

Category: Web Application Security,XSSThe-Wildcat @ 18:49

Am heutigen (sehr warmen :mrgreen: ) Samstag, erinnerte ich mich dunkel an eine Spieleplattform die vor etwas über einem Jahr die Pforten in Form einer Betaphase öffnete. Sogar heise.de berichtete darüber, siehe “Netzwerk für Gamer startet öffentlichen Beta-Test“.

Woran ich mich auch nur zu gut erinnern konnte waren die diversen Sicherheitslücken die die Plattform beinhaltete. Continue reading “www.gamepn.com der (Alp)traum eines jeden Pentester”

May 15 2008

[Update++] Vorhersagbare openssl Schlüssel

Category: SecurityThe-Wildcat @ 11:27

Lange überlegt ob ich mich dieser “hype” Sicherheitsmeldung auch anschließen soll oder einfach nix dazu sagen werden. Nun da ihr diese Zeilen hier lesen könnt, kann man stark davon ausgehen das ich dazu auch noch etwas loswerden möchte :mrgreen:

Zuerst, diese Lücke betrifft ausschließlich Debian Systeme und Systeme die von Debian abgeleitet sind, wie z.B. (*)buntu, Knoppix und so weiter. Continue reading “[Update++] Vorhersagbare openssl Schlüssel”

May 05 2008

phpMyAdmin <= 2.11.6 XSS-Vulnerability

Category: Exploit,XSSThe-Wildcat @ 19:35

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Continue reading “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

May 02 2008

Einfache Vorlage, Handyvertrag kündigen

Category: Allgemeines,Handy,LifestyleThe-Wildcat @ 20:58

Als ich heute meinen alten Handyvertrag kündigen wollte, stieß ich wieder auf das altbekannte Problem:

Wo waren noch gleich die Standardkündigungsschreiben, der Formbrief, …. bei der letzten Formatierung wieder verlegt?

Die Vorlagen waren schnell gefunden, nur der Standardkündigungstext nicht. Da man ja bekanntlich sehr faul ist :-D habe ich Mama google bemüht. Und manchmal ist es wirklich einfacher als man denkt :roll: www.handy-kuendigung.com Continue reading “Einfache Vorlage, Handyvertrag kündigen”

May 01 2008

Debugging advanced

Category: WebanwendungenThe-Wildcat @ 18:32

mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders :mrgreen: aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … :lol: Continue reading “Debugging advanced”

May 01 2008

PHP Version 5.2.6 verfügbar

Category: WebserverThe-Wildcat @ 17:06

Laut heise.de ist eine neue php Version (5.2.6) verfügbar. Diese ist zwar auf php.net noch nicht verlinkt und das Changelog ist auch noch nicht aktualisiert, allerdings kann man es per Direktdownload schon herunterladen. Ein Update ist angeraten, da diverse Sicherheitslücken geschlossen wurden und noch viel mehr Bugfixes einzug hielten. Continue reading “PHP Version 5.2.6 verfügbar”