Apr 14 2008
Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Weiterlesen “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”
Nov 01 2007
In der etwas längeren Zeit in der ich nicht mehr gepostet habe, hat Mario 3 neue Artikel dazu veröffentlicht. Interessanter Stuff wie immer. klein aber usefull.
Zum einen gibt es die Möglichkeit über window.name auf einer Seite beliebigen Payload darin zu laden und dann auf einer anderen Seite eben diese Eigenschaft wieder auszulesen und entsprechend zu verwendet. Klingt verrückt? Funktioniert aber, leider. Weiterlesen “Snippets of Defense”
Okt 17 2007
Als ich heute begonnen habe ein neues Projekt zu designen, bin ich bei dem Erstellen des UML-Diagramms für den Sessionhandler auf die Frage gestoßen, wie genau die Methoden aufgerufen werden, wenn man die Funktion session_set_save_handler(…) verwendet. Weiterlesen “PHP session_set_save_handler”
Okt 11 2007
Heute hat Microsoft bekannt gegeben das die URI-Lücke nun doch durch einen Microsoft eigenen Patch geschlossen wird. Zuerst vertrat Microsoft die Stellung, das es nicht ihre schuld war. Das man nun doch einen Patch herausbringt, kommentierte Microsoft so: man habe das falsche “Set of Talking Points” geliefert, also laut Wikipedia den falschen Satz an PR-Phrasen. Weiterlesen “URI-Lücken”
Okt 11 2007
Am 27. September hatte Gareth eine CSRF Lücke in Google Adsense gefunden, mit der es möglich war alle möglichen Details im jeweiligen Adsense Account zu ändern. Er hatte kein PoC dazu veröffentlicht um Google die Chance zu geben die Lücke zu schliessen.
Weiterlesen “Google Adsense Lücke geschlossen”
Okt 07 2007
Ich schaute heute wieder mal auf pdp’s Blog vorbei und entdeckte dabei diesen recht interessanten Ansatz, um XSS Attacken zu entdecken.
Er sammelt Code Snippets fuer weitere Moeglichkeiten, also wenn ihr etwas habt dann könnt ihr es ihm dort senden GNUCITIZEN
Die Idee hinter dem ersten Snippet ist, die alert() Methode mit einer eigenen Definition zu überschreiben und jeden Aufruf dieser Methode zu loggen, da diese in Livesystem eigentlich nicht zum Einsatz kommt, maximal für Debugging und damit wahrscheinlich wirklich nur durch einen Angreifer genutzt wird, eine gute Idee.
Weiterlesen “Snippets of defense”
Okt 06 2007
Siehe dazu auch:
Okt 06 2007
Nachdem ich einige Zeit nicht mehr gebloggt habe, aus Motivationsgründen, Zeitgründen usw und weils wohl eh keiner liest hier 
….^^ hab ich mich heute dazu entschlossen mal wieder was zu schreiben.
Nachdem ich nun mehrere Monate die Websecurity Szene aufmerksam verfolgt habe und auch so einige Dinge dazu lernen konnte, verweise ich heute auf den Artikel von . (Ja ich weiss ist schon etwas älter, aber wie gesagt die Zeit und so 
)
Er hat ein kleines Beispielscript geschrieben welches euch verdeutlichen sollte was XSS ist, wie es funktioniert und wovor ihr euch schützen müsst.
Weiterlesen “XSS-Demo”
Jul 03 2007
Christian hat am Sonntag einen schönen Artikel dazu geschrieben, also wer immer noch nicht weiß was das ist, sollte diesen unbedingt mal lesen. 
Leider auf Englisch, wer der englischen Sprache nicht mächtig ist, findet noch eine Deutsche Version eines anderen Artikels, welcher nicht so ausführlich ist.
Jun 28 2007
Version 0.2.3 ist erschienen, wenn die weiter son Tempo machen komm ich nie dazu meinen Bericht darüber zu machen
Links:
Comments Off
