Jul 08 2008

XSS auf heise.de/heisetreff.de

Exploit, Security, XSSThe-Wildcat @ 10:00

Vor ca einem Monat hatte ich auf heise.de nach potentiellen Lücken gefahndet und wurde wenig später auf www.heisetreff.de fündig. Heisetreff ist eine Art Kleinanzeigenmarkt der noch weiteren Umfang bietet, Eventkalender usw. Weiterlesen “XSS auf heise.de/heisetreff.de”

Jul 02 2008

Code Snippets

Tags: , Exploit, Web Application Security, XSSThe-Wildcat @ 03:26

Wenn jemand gewisse Cookies von einer Domain “abgreifen” muss, könnten diese beiden Code Snippets hilfreich sein. Das erste PHP-Script erspart einem immer wieder ein neues Script zu schreiben weil man hier und da einen Wert mehr braucht als dort o.ä.

Mittels dem Parameter “c” werden dem Script durch : separiert die Werte mittgeteilt die übermittelt werden. Über den optionalen Parameter “l” kann ein Dateiname festgelegt werden. Anschließend müssen natürlich noch die benutzerdefinierten Werte übergeben werden.
Weiterlesen “Code Snippets”

Mai 31 2008

www.gamepn.com der (Alp)traum eines jeden Pentester

Web Application Security, XSSThe-Wildcat @ 18:49

Am heutigen (sehr warmen :mrgreen: ) Samstag, erinnerte ich mich dunkel an eine Spieleplattform die vor etwas über einem Jahr die Pforten in Form einer Betaphase öffnete. Sogar heise.de berichtete darüber, siehe “Netzwerk für Gamer startet öffentlichen Beta-Test“.

Woran ich mich auch nur zu gut erinnern konnte waren die diversen Sicherheitslücken die die Plattform beinhaltete. Weiterlesen “www.gamepn.com der (Alp)traum eines jeden Pentester”

Mai 05 2008

phpMyAdmin <= 2.11.6 XSS-Vulnerability

Tags: , Exploit, XSSThe-Wildcat @ 19:35

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Weiterlesen “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

Apr 25 2008

phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)

XSSThe-Wildcat @ 12:12

phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.
Weiterlesen “phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)”

Apr 14 2008

XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev

Tags: , Web Application Security, Webanwendungen, XSSThe-Wildcat @ 20:00

Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Weiterlesen “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”

Okt 06 2007

XSS-Demo

XSSThe-Wildcat @ 16:24

Nachdem ich einige Zeit nicht mehr gebloggt habe, aus Motivationsgründen, Zeitgründen usw und weils wohl eh keiner liest hier :mrgreen: ….^^ hab ich mich heute dazu entschlossen mal wieder was zu schreiben.

Nachdem ich nun mehrere Monate die Websecurity Szene aufmerksam verfolgt habe und auch so einige Dinge dazu lernen konnte, verweise ich heute auf den Artikel von Gareth Heyes. (Ja ich weiss ist schon etwas älter, aber wie gesagt die Zeit und so ;) )
Er hat ein kleines Beispielscript geschrieben welches euch verdeutlichen sollte was XSS ist, wie es funktioniert und wovor ihr euch schützen müsst.
Weiterlesen “XSS-Demo”

Jul 03 2007

DNS-Pinning

XSSThe-Wildcat @ 09:10

Christian hat am Sonntag einen schönen Artikel dazu geschrieben, also wer immer noch nicht weiß was das ist, sollte diesen unbedingt mal lesen. :D

Leider auf Englisch, wer der englischen Sprache nicht mächtig ist, findet noch eine Deutsche Version eines anderen Artikels, welcher nicht so ausführlich ist.

Jun 21 2007

HTML Purifier 2.0 released

Web Application Security, Webanwendungen, XSSThe-Wildcat @ 13:46

HTML Purifier wurde gestern endlich in der Version 2.0 released. Er ist Whitelist basiert und der beste Filter der mir bisher bekannt ist.

Ein blick/test lohnt sich auf jeden Fall. :)

Mai 13 2007

XSS-Lücken und es nimmt kein Ende

XSSThe-Wildcat @ 03:04

Ich hatte gerade mal wieder 30 Minuten Luft und habe mir gedacht “Schaust du dir mal wieder mehr oder minder bekannte Seiten an” . Und prüfst sie natürlich auch gleich auf etwaige XSS-Luecken :mrgreen: .

Nunja was soll ich sagen. Ich habe wohl knapp 15 Seiten geprüft und 9 und mehr davon weisen XSS-Lücken auf. Danach hatte ich ehrlich gesagt keine Lust mehr. Einige weisen auch andere Lücken auf, welche sogar sehr Sicherheitskritisch sind. Selbst die Firma “Proforma” die selbst Internetauftritte erstellt, weist Lücken auf. Wo ich zu meiner nächsten Frage komme. Wieso sind 98% aller Eingabefelder auf einer Seite validiert und 2% nicht. Was dann meist 1-2 Felder sind. Wer Codet diesen Müll bitteschön zusammen?

Warum unterschätzen alle den Imageschaden dieser Lücken? Durch solche Nachlässigkeiten könnten immense Schäden entstehen wenn es jemand mit viel potentieller Energie auf eine dieser Seiten abgesehen hat.

  • http://www.stiftung-aufarbeitung.de/
  • http://www.na-bibb.de/
  • http://www.proforma.de/
  • http://www.liberale.de/
  • http://www.gewobag-verbund.de/
  • http://tv-movie.de/
  • http://www.gamepn.com
  • http://www.blog.de
  • http://www.gamingfacts.de/ (und alle ableger)

Um nur ein paar zu nennen ;) . Wer also schon immer einmal das Suchen von solchen Lücken üben wollte, diese Seiten weisen definitiv Lücken auf, findet sie ;)

Seite 1 von 212»