Mai 01 2008
mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders 
aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … 
Weiterlesen “Debugging advanced”
Apr 30 2008
Ronald hat vor wenigen Tagen wiedermal ein Update seiner mod_rewrite Regeln zum Schutz vor Angriffen auf Webanwendungen veröffentlicht. Die Regeln sind sehr einfach gehalten, dennoch sind sie sehr Wirkungsvoll und können auch vor zukünftigen Bugs, Sicherheitslücken und ähnlichem in Webanwendungen schützen.
Dank der geringen “größe” ist es auch sehr performance schonend, wenn man den Gegenwert ansieht den man dafür erhält. Natürlich schützen die Regeln nicht vor allem und kein Blacklisting/Filter ist perfekt. Weiterlesen “minimalist/kleine/performante Web Application Firewall”
Apr 30 2008
Die Version 2.11.6 von pma wurde fertiggestellt und gestern veröffentlicht. Es fixt lediglich einige Bugs und ist kein Security-Release. Wer allerdings die RC1 von 2.11.6 verwendet muss Updaten, denn dort ist es ein Security-Release. Wer noch 2.11.5.1 oder eine niedrigere Version verwendet, sollte sowieso schnellstens ein Update einspielen. Denn darin befinden sich noch einige Sicherheitslücken.
Apr 24 2008
Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Weiterlesen “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”
Apr 14 2008
Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Weiterlesen “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”
Okt 17 2007
Als ich heute begonnen habe ein neues Projekt zu designen, bin ich bei dem Erstellen des UML-Diagramms für den Sessionhandler auf die Frage gestoßen, wie genau die Methoden aufgerufen werden, wenn man die Funktion session_set_save_handler(…) verwendet. Weiterlesen “PHP session_set_save_handler”
Jun 21 2007
HTML Purifier wurde gestern endlich in der Version 2.0 released. Er ist Whitelist basiert und der beste Filter der mir bisher bekannt ist.
Ein blick/test lohnt sich auf jeden Fall. 
Mai 22 2007
Es ist ein Exploit aufgetaucht, welches die Fehlende Validierung in der admin-ajax.php ausnutzt. Nur in Version 2.1.3
Bitte die aktuelle Version 2.2 Deutsch downloaden oder die Englische
Dies behebt das Problem 
Apr 24 2007
Genau, ihr seht richtig, kaum haben sie eine Version mit aktuellen Sicherheitsfixes herausgebracht gibt es auch schon eine neue Lücke und zwar für eine Blind SQL-Injection in der calendar.php .
Darüber ist es möglich die Passwort hashes aus der Datenbank zu lesen oder ähnliches. Welches beim MyBB nicht ganz so schlimm ist da dort mit den sogenannten SALTS gearbeitet wird, welches eigentlich sehr löblich ist, da dies noch nicht soviele einsetzen. Dennoch lassen sich damit Daten aus der Datenbank ziehen und das wollen wir ja nicht
So, beheben könnt Ihr die Lücke wie folgt:
Öffnet die Datei calendar.php , ungefähr in Zeile 87 findet ihr folgende Codezeile
$day = $mybb->input['day'];
ersetzt das einfach mit:
$day = intval($mybb->input['day']);
So wird es MyBB sicherlich auch machen. Und damit ist euer Forum zumindest für diese Lücke wieder dicht.
Vielen Dank an dieser Stelle an 0×86 von www.geeksec.net
