Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Skip to: categories | main content

Artikel mit Tag security

Verwandte Tags

Mai 7: Wie werde ich ein Hacker?

Security
Nachdem nun schon so viele Besuche immer und immer wieder auf meinen Blog, durch Suchbegriffe wie "wie werde ich ein hacker", "ich will einen rechner per ip hacken" usw., bekomme, will ich den ganzen suchenden endlich mal ein wenig entgegenkommen und sie in die Kunst des Hackens einweisen.

Dazu gelangt ihr im vollständigen Artikel!

vollständig lesen / read more
Geschrieben von Sebastian Bauer in Kurioses, Security, Software & Coding Kommentare: (34) Trackbacks: (0)
Tags für diesen Artikel: , , , , , , ,

Mär 1: Knorr.de SQL Injection and XSS Vulnerabilities

Security
Author: Sebastian Bauer
Web: http://blog.gjl-network.net
Date: 01/12/07

Vuln. website: http://www.knorr.de
Vulnerability: SQL Injection (Login authentication bypass), XSS
Significance: Very Critical

---------------------------------------------------------

Detailed description:
The site knorr.de is using a MS SQL database server and IIS as web server. The programming language used is ASP (Active Server Pages).

There is a vulnerability using the login field of the site. Since user input will not be escpaed, it is vulnerable against SQL injection attacks.

The SQL string to authenticate the user can be escaped using single quotes. Since the database server is MS SQL it is possible to easily create a valid SQL query and ignore the rest of the SQL query by adding ;-- which ends the current query and defines the rest as comment.

vollständig lesen / read more
Geschrieben von Sebastian Bauer in Security Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: , , , , , , , ,

Mär 1: Month of the PHP Bugs beginnt

Security
Der Month of the PHP Bugs, initiiert vom Hardened PHP Project, findet heute, am 1. März, seinen Anfang. Im Gegensatz zum Month of the Apple Bugs kann man hier mit qualifizierten Ergebnissen rechnen, die zudem ausschließlich im PHP Core selber und nicht in irgendeiner 3rd-Party Fremdsoftware zu finden sind.

Man darf gespannt sein, was dabei alles zu Tage geführt wird. Die Initiatoren rund um den Sicherheitsexperten Stefan Esser haben angekündigt, dabei nicht zwingend nur eine Lücke pro Tag zu veröffentlichen.

Quelle: the Month of the PHP Bugs Website
Geschrieben von Sebastian Bauer in Security Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel:

Mär 1: PhpMyAdmin Crawler?

Security
Wie mir heute beim durchsuchen meiner Errorlogs aufgefallen ist, scheint wohl ein Crawler zu existieren, der auf Webservern nach verschiedensten Pfaden von PhpMyAdmin Installationen, die in der Vergangenheit mit irgendwelchen Sicherheitsproblemen aufgefallen sind.

Um was für ein Tool genau es sich dabei handelt, weiß ich leider nicht, das recherchiere ich derweil ein wenig. Anbei eine Liste der Suchpfade, um so herauszufinden, ob eure PhpMyAdmin Installation evtl. auch davon betroffen sein könnte (unter "vollständig lesen").


Update (15:32 Uhr): Offensichtlich handelt es sich bei dem Tool um PMAFind.exe. Wer es unbedingt haben will, findet sicher bei Google etwas darüber, etwas besonderes es ist allerdings nicht, im Grunde nur ein Scanner. Wer sein System halbwegs sicher hat, hat auch nichts zu befürchten ;-)

vollständig lesen / read more
Geschrieben von Sebastian Bauer in Security Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: , ,

Feb 21: Anarchy in the dot-net

Security
Die Telekom schenkt den Saugern, Filesharern, Hackern usw. endlich wieder ein bisschen Anarchie im Internet zurück! Wie auf heise online zu lesen, speichert die T-Com Verbindungsdaten und IP-Adressen nur noch über einen Zeitraum von 7 statt 80 Tagen.
Das beste daran: von der Änderung sind auch alle Provider betroffen, die für eigene Reseller Anschlüsse (wie z.B. Congster, 1&1 etc.) Telekom-Backbones nutzen.

Die T-Com hilft somit, das Internet wieder ein wenig in die Richtung zu bewegen, was es eigentlich ist: ein unabhängiger, unkontrollierbarer Raum. Für Filesharer und Co. ist das natürlich eine Art Freifahrtschein, denn ich halte es für sehr unwahrscheinlich, dass es Strafverfolgern oder Musik- und Filmindustrie gelingen sollte, innerhalb von 7 Tagen ein Verfahren einzuleten, um an Verbindungsdaten heranzukommen, außer es liegen sehr schwerwiegende Fälle wie Kinderpornographie etc. vor.

Scheinbar laufen Anfragen von Strafverfolgern bereits ins Leere, wenn Daten verlangt werden, die älter als 7 Tage sind. Technisch ist das alles noch nicht komplett umgesetzt und benötigt laut T-Com noch wenige Monate, aber Daten, älter als 7 Tage, werden offensichtlich nicht mehr herausgegeben, was "uns momentan die Strafverfolgung ungemein erschwert", wie ein Ermittler, der nicht genannt werden möchte, gegenüber heise online erklärt.


Quelle: T-Com speichert IP-Adressen nur noch 7 Tage
Geschrieben von Sebastian Bauer in Allgemein, Security Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel:

Dez 20: AntiCrack Update released

Security
Ein Update für die Applikation AntiCrack wurde released mit verbesserten Logging-Funktionen um evtl. falsch erkannten Angriffen auf die Spur zu kommen.

AntiCrack in der Version 0.9.4 kann hier heruntergeladen werden: http://blog.gjl-network.net/blog/index.php?/archives/36-AntiCrack.html
Geschrieben von Sebastian Bauer in Security, Software & Coding Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: ,

Nov 27: Wie man unter PHP Eventhandler aus HTML Elementen filtert

Security
Falls das mal jemand für eine Website, ein CMS oder ähnliches gebrauchen kann: Folgende Regular-Expression filtert Eventhandler (onclick, onmouseover usw.) automatisch aus HTML Elementen aus, da diese ein Sicherheitsrisiko (XSS) darstellen.

Die Funktion nimmt als Parameter einen String mit dem zu filternden Inhalt oder ein Array aus Strings an.

  1. function stripEvents ($myVar) {
  2.   if (is_array($myVar)) {
  3.     foreach ($myVar as $k => $v)
  4.       $myVar[$k] = stripEvents($v);
  5.     return $myVar;
  6.   }
  7.   else {
  8.     // First we loop through all tags that contain possible event handler.
  9.     // To avoid endless loops (could happen if the first preg_match detects a possible
  10.     // event handler, which in fact isn't one and won't be filtered by the second one), we
  11.     // store the position where the first match occurs. If we get to this point again, we know
  12.     // that we are beginning an endless loop and can escape from it.
  13.     $lowestOffset = 0;
  14.     while(preg_match("/<[^<]*?\son[^<]*?>/i", $myVar, $tag, PREG_OFFSET_CAPTURE) != 0) {
  15.      
  16.       if($lowestOffset < $tag[0][1])
  17.         break;
  18.       else {
  19.         $lowestOffset = $tag[0][1];
  20.       }
  21.       // To rebuild the string without the eventhandler, we have to store the length of the tag
  22.       // The offset where this tag begins is stored in $tag[0][1]
  23.       $length = strlen($tag[0][0]);
  24.       // Now strip out the event handler
  25.       $tagStripped = preg_replace("/(\s)+on\w+\s*?=\s*?[\"'].*?[\"'](\s|>)+?/i", '$1$2', $tag[0][0]);
  26.       // Split the complete source string into 2 parts without the modified HTML tag
  27.       $part1 = substr($myVar, 0, $tag[0][1]);
  28.       $part2 = substr($myVar, $tag[0][1]+$length);
  29.       // Rebuild the source string containing the modified, event-handler-free HTML tag
  30.       $myVar = $part1 . $tagStripped . $part2;
  31.     }
  32.   }
  33.   return $myVar;
  34. }


//Update (05.12.2006 - 09.24 Uhr): Hab die Funktion nochmals überarbeitet, da es teilweise durch greedy RegExes zu fehlerhaften Matches kommt, dem wird jetzt entgegengewirkt, indem zuerst alle Tags gesucht werden, welche überhaupt als möglicher Container eines Eventhandlers in Frage kommen und dann einzeln gefiltert werden.
Geschrieben von Sebastian Bauer in Security, Software & Coding Kommentar: (1) Trackback: (1)
Tags für diesen Artikel: , , , , ,

« vorherige Seite   (Seite 1 von 2, insgesamt 9 Einträge)   nächste Seite »