Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Continue reading “phpMyAdmin <= 2.11.6 XSS-Vulnerability”
May 05 2008
phpMyAdmin <= 2.11.6 XSS-Vulnerability
May 02 2008
Einfache Vorlage, Handyvertrag kündigen
Als ich heute meinen alten Handyvertrag kündigen wollte, stieß ich wieder auf das altbekannte Problem:
Wo waren noch gleich die Standardkündigungsschreiben, der Formbrief, …. bei der letzten Formatierung wieder verlegt?
Die Vorlagen waren schnell gefunden, nur der Standardkündigungstext nicht. Da man ja bekanntlich sehr faul ist 
habe ich Mama google bemüht. Und manchmal ist es wirklich einfacher als man denkt 
www.handy-kuendigung.com Continue reading “Einfache Vorlage, Handyvertrag kündigen”
May 01 2008
Debugging advanced
mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders 
aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … 
Continue reading “Debugging advanced”
May 01 2008
PHP Version 5.2.6 verfügbar
Laut heise.de ist eine neue php Version (5.2.6) verfügbar. Diese ist zwar auf php.net noch nicht verlinkt und das Changelog ist auch noch nicht aktualisiert, allerdings kann man es per Direktdownload schon herunterladen. Ein Update ist angeraten, da diverse Sicherheitslücken geschlossen wurden und noch viel mehr Bugfixes einzug hielten. Continue reading “PHP Version 5.2.6 verfügbar”
Apr 30 2008
Winrar ganz legal und kostenlos
Gerade auf fixmbr.de entdeckt 
. Wie jedes Jahr gibt es eine kostenlose Version von WinRar. Dieses Jahr die 3.62 (aktuelle Version ist die 3.71) . Registriert euch auf dieser Seite, danach erhaltet ihr eine E-Mail welche den Downloadlink des Lizenzschlüssels beinhaltet. Entpackt diese Datei und kopiert die rarkey.key in das Verzeichnis von WinRar (vorher natürlich herunterladen und installieren ). Continue reading “Winrar ganz legal und kostenlos”
Apr 30 2008
minimalist/kleine/performante Web Application Firewall
Ronald hat vor wenigen Tagen wiedermal ein Update seiner mod_rewrite Regeln zum Schutz vor Angriffen auf Webanwendungen veröffentlicht. Die Regeln sind sehr einfach gehalten, dennoch sind sie sehr Wirkungsvoll und können auch vor zukünftigen Bugs, Sicherheitslücken und ähnlichem in Webanwendungen schützen.
Dank der geringen “größe” ist es auch sehr performance schonend, wenn man den Gegenwert ansieht den man dafür erhält. Natürlich schützen die Regeln nicht vor allem und kein Blacklisting/Filter ist perfekt. Continue reading “minimalist/kleine/performante Web Application Firewall”
Apr 30 2008
Update für phpMyAdmin
Die Version 2.11.6 von pma wurde fertiggestellt und gestern veröffentlicht. Es fixt lediglich einige Bugs und ist kein Security-Release. Wer allerdings die RC1 von 2.11.6 verwendet muss Updaten, denn dort ist es ein Security-Release. Wer noch 2.11.5.1 oder eine niedrigere Version verwendet, sollte sowieso schnellstens ein Update einspielen. Denn darin befinden sich noch einige Sicherheitslücken.
Apr 30 2008
MySQL ist und bleibt Open-Source
Nachdem Sun MySQL AB anfang des Jahres aufgekauft hatte, kamen letztens Gerüchte auf, das man wie einige andere OpenSource Anbieter, bestimmte Features ab Version 6 nur noch in der Kostenpflichtigen Enterprise-Version bereitstellen wolle. Dies sorgte für einigen unmut in der Open-Source-Szene. Laut heise hat der CEO von Sun, Jonathan Schwartz, diese Angaben nun dementiert und sagte:
Alles, was Sun veröffentlicht, wird frei unter einer Open-Source-Lizenz verfügbar sein. Ob das nun die GPL, die LGPL, die Mozilla-Lizenz oder die CDDL sei. “No Exceptions”.
Ausnahmen schließt er also aus hoffen wir es.
Apr 30 2008
php-5.2.5 inkl Suhosin-Patch für Debian 3.1/4.0 [update]
Gestern benötigte ich endlich den vierten Parameter $double_encode in der Funktion htmlsepcialchars. Dieser wurde leider erst mit Version 5.2.3 eingeführt. Da ich ziemlich faul bin was das Updaten von php angeht und ich deshalb meist nur Sicherheitsfixes einspiele, wurde es dann doch endlich mal Zeit .
Aufgrund der Verwendeten “Verwaltungssoftware” und der Tatsache das ich schlichtweg keine Lust habe jedes mal php neu zu übersetzen, benutze ich die Pakete von Debian. Leider bieten diese nur die Version 5.2.0-8+etch10 . Continue reading “php-5.2.5 inkl Suhosin-Patch für Debian 3.1/4.0 [update]“
Apr 25 2008
phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)
phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.
Continue reading “phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)”