phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.
Continue reading “phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)”
Apr 25 2008
phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)
Apr 24 2008
phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure
Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Continue reading “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”
Apr 14 2008
XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev
Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Continue reading “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”
Nov 01 2007
Snippets of Defense
In der etwas längeren Zeit in der ich nicht mehr gepostet habe, hat Mario 3 neue Artikel dazu veröffentlicht. Interessanter Stuff wie immer. klein aber usefull.
Zum einen gibt es die Möglichkeit über window.name auf einer Seite beliebigen Payload darin zu laden und dann auf einer anderen Seite eben diese Eigenschaft wieder auszulesen und entsprechend zu verwendet. Klingt verrückt? Funktioniert aber, leider. Continue reading “Snippets of Defense”
Oct 17 2007
PHP session_set_save_handler
Als ich heute begonnen habe ein neues Projekt zu designen, bin ich bei dem Erstellen des UML-Diagramms für den Sessionhandler auf die Frage gestoßen, wie genau die Methoden aufgerufen werden, wenn man die Funktion session_set_save_handler(…) verwendet. Continue reading “PHP session_set_save_handler”
Oct 11 2007
URI-Lücken
Heute hat Microsoft bekannt gegeben das die URI-Lücke nun doch durch einen Microsoft eigenen Patch geschlossen wird. Zuerst vertrat Microsoft die Stellung, das es nicht ihre schuld war. Das man nun doch einen Patch herausbringt, kommentierte Microsoft so: man habe das falsche “Set of Talking Points” geliefert, also laut Wikipedia den falschen Satz an PR-Phrasen. Continue reading “URI-Lücken”
Oct 11 2007
Google Adsense Lücke geschlossen
Am 27. September hatte Gareth eine CSRF Lücke in Google Adsense gefunden, mit der es möglich war alle möglichen Details im jeweiligen Adsense Account zu ändern. Er hatte kein PoC dazu veröffentlicht um Google die Chance zu geben die Lücke zu schliessen.
Continue reading “Google Adsense Lücke geschlossen”
Oct 07 2007
Snippets of defense
Ich schaute heute wieder mal auf pdp’s Blog vorbei und entdeckte dabei diesen recht interessanten Ansatz, um XSS Attacken zu entdecken.
Er sammelt Code Snippets fuer weitere Moeglichkeiten, also wenn ihr etwas habt dann könnt ihr es ihm dort senden GNUCITIZEN
Die Idee hinter dem ersten Snippet ist, die alert() Methode mit einer eigenen Definition zu überschreiben und jeden Aufruf dieser Methode zu loggen, da diese in Livesystem eigentlich nicht zum Einsatz kommt, maximal für Debugging und damit wahrscheinlich wirklich nur durch einen Angreifer genutzt wird, eine gute Idee.
Continue reading “Snippets of defense”
Oct 06 2007
Java, Quicktime, ….
- Die von pdp bekanntgegebene Lücke mittels Quicktime im Firefox um auf Chrome Privilegebene zu arbeiten wurde gefixt. Ein Workaround ist im Firefox Release 2.0.0.7 enthalten und Apple hat auch reagiert.
- Das Java popup welches von hackademix präsentiert wurde hat Sun aufgenommen
- Das URI Problem zieht weitere Kreise, da Mircrosoft die Behandlung der URL’s mit Installation des IE7 geändert hat und die Überprüfung nun nicht mehr vom Betriebssystem vorgenommen wird, sondern vom jeweiligen Programm selbst vorgenommen werden muss. So sind Netscape, Miranda, Acrobat Reader, Skype und wahrscheinlich viele mehr davon betroffen.
Siehe dazu auch:
- Auch Skype von angeblicher “Firefox-Lücke” betroffen auf heise Security
- Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke auf heise Security
- URI-Problem zieht weitere Kreise auf heise Security
- 0day: PDF pwns Windows, Fehlermeldung von Petko Petkov (pdp)
- 0day: PDF pwns Windows, Sicherheitsmeldung von pdp auf der Mailingliste Full Disclosure
Oct 06 2007
XSS-Demo
Nachdem ich einige Zeit nicht mehr gebloggt habe, aus Motivationsgründen, Zeitgründen usw und weils wohl eh keiner liest hier 
….^^ hab ich mich heute dazu entschlossen mal wieder was zu schreiben.
Nachdem ich nun mehrere Monate die Websecurity Szene aufmerksam verfolgt habe und auch so einige Dinge dazu lernen konnte, verweise ich heute auf den Artikel von . (Ja ich weiss ist schon etwas älter, aber wie gesagt die Zeit und so 
)
Er hat ein kleines Beispielscript geschrieben welches euch verdeutlichen sollte was XSS ist, wie es funktioniert und wovor ihr euch schützen müsst.
Continue reading “XSS-Demo”