Und das darf hier natürlich auch nicht fehlen 
Für solch notorische ‘ll-drücker’ hab ich das mal auf head -n 20 erweitert
history|awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}'|sort -rn|head -n 20
Continue reading “Passing Down History”
Apr 24 2008
Passing Down History
Apr 24 2008
phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure
Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Continue reading “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”
Apr 14 2008
Willcom D4 / Sharp WS016H UMPC
Betrieben wird dieses überaus Stilvolle Gerät von Intels neuer Prozessorfamilie “Atom”. Ob die Technik allerdings der Optik stand hält ist eine ganz andere Frage. Überaus berechtigt allerdings.
Continue reading “Willcom D4 / Sharp WS016H UMPC”
Apr 14 2008
XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev
Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Continue reading “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”
Nov 01 2007
Snippets of Defense
In der etwas längeren Zeit in der ich nicht mehr gepostet habe, hat Mario 3 neue Artikel dazu veröffentlicht. Interessanter Stuff wie immer. klein aber usefull.
Zum einen gibt es die Möglichkeit über window.name auf einer Seite beliebigen Payload darin zu laden und dann auf einer anderen Seite eben diese Eigenschaft wieder auszulesen und entsprechend zu verwendet. Klingt verrückt? Funktioniert aber, leider. Continue reading “Snippets of Defense”
Oct 17 2007
PHP session_set_save_handler
Als ich heute begonnen habe ein neues Projekt zu designen, bin ich bei dem Erstellen des UML-Diagramms für den Sessionhandler auf die Frage gestoßen, wie genau die Methoden aufgerufen werden, wenn man die Funktion session_set_save_handler(…) verwendet. Continue reading “PHP session_set_save_handler”
Oct 11 2007
URI-Lücken
Heute hat Microsoft bekannt gegeben das die URI-Lücke nun doch durch einen Microsoft eigenen Patch geschlossen wird. Zuerst vertrat Microsoft die Stellung, das es nicht ihre schuld war. Das man nun doch einen Patch herausbringt, kommentierte Microsoft so: man habe das falsche “Set of Talking Points” geliefert, also laut Wikipedia den falschen Satz an PR-Phrasen. Continue reading “URI-Lücken”
Oct 11 2007
Google Adsense Lücke geschlossen
Am 27. September hatte Gareth eine CSRF Lücke in Google Adsense gefunden, mit der es möglich war alle möglichen Details im jeweiligen Adsense Account zu ändern. Er hatte kein PoC dazu veröffentlicht um Google die Chance zu geben die Lücke zu schliessen.
Continue reading “Google Adsense Lücke geschlossen”
Oct 07 2007
Snippets of defense
Ich schaute heute wieder mal auf pdp’s Blog vorbei und entdeckte dabei diesen recht interessanten Ansatz, um XSS Attacken zu entdecken.
Er sammelt Code Snippets fuer weitere Moeglichkeiten, also wenn ihr etwas habt dann könnt ihr es ihm dort senden GNUCITIZEN
Die Idee hinter dem ersten Snippet ist, die alert() Methode mit einer eigenen Definition zu überschreiben und jeden Aufruf dieser Methode zu loggen, da diese in Livesystem eigentlich nicht zum Einsatz kommt, maximal für Debugging und damit wahrscheinlich wirklich nur durch einen Angreifer genutzt wird, eine gute Idee.
Continue reading “Snippets of defense”
Oct 06 2007
Java, Quicktime, ….
- Die von pdp bekanntgegebene Lücke mittels Quicktime im Firefox um auf Chrome Privilegebene zu arbeiten wurde gefixt. Ein Workaround ist im Firefox Release 2.0.0.7 enthalten und Apple hat auch reagiert.
- Das Java popup welches von hackademix präsentiert wurde hat Sun aufgenommen
- Das URI Problem zieht weitere Kreise, da Mircrosoft die Behandlung der URL’s mit Installation des IE7 geändert hat und die Überprüfung nun nicht mehr vom Betriebssystem vorgenommen wird, sondern vom jeweiligen Programm selbst vorgenommen werden muss. So sind Netscape, Miranda, Acrobat Reader, Skype und wahrscheinlich viele mehr davon betroffen.
Siehe dazu auch:
- Auch Skype von angeblicher “Firefox-Lücke” betroffen auf heise Security
- Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke auf heise Security
- URI-Problem zieht weitere Kreise auf heise Security
- 0day: PDF pwns Windows, Fehlermeldung von Petko Petkov (pdp)
- 0day: PDF pwns Windows, Sicherheitsmeldung von pdp auf der Mailingliste Full Disclosure