Vor ca einem Monat hatte ich auf heise.de nach potentiellen Lücken gefahndet und wurde wenig später auf www.heisetreff.de fündig. Heisetreff ist eine Art Kleinanzeigenmarkt der noch weiteren Umfang bietet, Eventkalender usw. Continue reading “XSS auf heise.de/heisetreff.de”
Jul 08 2008
XSS auf heise.de/heisetreff.de
Jul 02 2008
Code Snippets
Wenn jemand gewisse Cookies von einer Domain “abgreifen” muss, könnten diese beiden Code Snippets hilfreich sein. Das erste PHP-Script erspart einem immer wieder ein neues Script zu schreiben weil man hier und da einen Wert mehr braucht als dort o.ä.
Mittels dem Parameter “c” werden dem Script durch : separiert die Werte mittgeteilt die übermittelt werden. Über den optionalen Parameter “l” kann ein Dateiname festgelegt werden. Anschließend müssen natürlich noch die benutzerdefinierten Werte übergeben werden.
Continue reading “Code Snippets”
Jul 02 2008
Das ICQ-Drama
Seit ca 16 Uhr dürfte kaum noch jemand mit einem alternativ Client ICQ nutzen können. Die Meldung von Pidgin dazu ist
your icq client is too old, update it on pidgin.im
Die neueste Version ist allerdings 2.4.2 . Grund dafür ist eine Änderung vom ICQ-Team. Um die Anwender zu dem Upgrade auf ICQ 6.0 zu zwingen, wurden alle Clients die ältere Versionsstrings senden ausgesperrt. Als Error-Code kommt ein “GENERAL_FAILURE” und die Error-URL ist der Downloadlink zur neuesten ICQ-Version. Continue reading “Das ICQ-Drama”