Die Milchtüte ist umgezogen! Dieser Blog wird von mir nicht mehr weiter betrieben, ihr seid von mir aber herzlich zu meinem neuen (technischeren) Blog eingeladen. Mein Statement zur "Schliessung" findet ihr hier, mein neues Projekt findet ihr unter itkrauts.com.
The "Milchtüte has moved! I decided to discontinue this blog, but you are invited to enjoy my new (more technical) blog. You'll find my new project at itkrauts.com.
Die geistigen Wirrungen des Sebastian Bauer

Artikel mit Tag security

Verwandte Tags

Montag, 7. Mai 2007

Wie werde ich ein Hacker?

Security
Nachdem nun schon so viele Besuche immer und immer wieder auf meinen Blog, durch Suchbegriffe wie "wie werde ich ein hacker", "ich will einen rechner per ip hacken" usw., bekomme, will ich den ganzen suchenden endlich mal ein wenig entgegenkommen und sie in die Kunst des Hackens einweisen.

Dazu gelangt ihr im vollständigen Artikel!


"Wie werde ich ein Hacker?" vollständig lesen

Geschrieben von Sebastian Bauer in Kurioses, Security, Software & Coding um 11:14 | Kommentare (66) | Trackbacks (0)
Tags für diesen Artikel: , , , , , , ,

Donnerstag, 1. März 2007

Knorr.de SQL Injection and XSS Vulnerabilities

Security
Author: Sebastian Bauer
Web: http://blog.gjl-network.net
Date: 01/12/07

Vuln. website: http://www.knorr.de
Vulnerability: SQL Injection (Login authentication bypass), XSS
Significance: Very Critical

---------------------------------------------------------

Detailed description:
The site knorr.de is using a MS SQL database server and IIS as web server. The programming language used is ASP (Active Server Pages).

There is a vulnerability using the login field of the site. Since user input will not be escpaed, it is vulnerable against SQL injection attacks.

The SQL string to authenticate the user can be escaped using single quotes. Since the database server is MS SQL it is possible to easily create a valid SQL query and ignore the rest of the SQL query by adding ;-- which ends the current query and defines the rest as comment.


"Knorr.de SQL Injection and XSS Vulnerabilities" vollständig lesen

Geschrieben von Sebastian Bauer in Security um 23:33 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , , , , , ,

Month of the PHP Bugs beginnt

Security
Der Month of the PHP Bugs, initiiert vom Hardened PHP Project, findet heute, am 1. März, seinen Anfang. Im Gegensatz zum Month of the Apple Bugs kann man hier mit qualifizierten Ergebnissen rechnen, die zudem ausschließlich im PHP Core selber und nicht in irgendeiner 3rd-Party Fremdsoftware zu finden sind.

Man darf gespannt sein, was dabei alles zu Tage geführt wird. Die Initiatoren rund um den Sicherheitsexperten Stefan Esser haben angekündigt, dabei nicht zwingend nur eine Lücke pro Tag zu veröffentlichen.

Quelle: the Month of the PHP Bugs Website
Geschrieben von Sebastian Bauer in Security um 13:45 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel:

PhpMyAdmin Crawler?

Security
Wie mir heute beim durchsuchen meiner Errorlogs aufgefallen ist, scheint wohl ein Crawler zu existieren, der auf Webservern nach verschiedensten Pfaden von PhpMyAdmin Installationen, die in der Vergangenheit mit irgendwelchen Sicherheitsproblemen aufgefallen sind.

Um was für ein Tool genau es sich dabei handelt, weiß ich leider nicht, das recherchiere ich derweil ein wenig. Anbei eine Liste der Suchpfade, um so herauszufinden, ob eure PhpMyAdmin Installation evtl. auch davon betroffen sein könnte (unter "vollständig lesen").


Update (15:32 Uhr): Offensichtlich handelt es sich bei dem Tool um PMAFind.exe. Wer es unbedingt haben will, findet sicher bei Google etwas darüber, etwas besonderes es ist allerdings nicht, im Grunde nur ein Scanner. Wer sein System halbwegs sicher hat, hat auch nichts zu befürchten ;-)


"PhpMyAdmin Crawler?" vollständig lesen

Geschrieben von Sebastian Bauer in Security um 12:42 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , ,

Mittwoch, 21. Februar 2007

Anarchy in the dot-net

Security
Die Telekom schenkt den Saugern, Filesharern, Hackern usw. endlich wieder ein bisschen Anarchie im Internet zurück! Wie auf heise online zu lesen, speichert die T-Com Verbindungsdaten und IP-Adressen nur noch über einen Zeitraum von 7 statt 80 Tagen.
Das beste daran: von der Änderung sind auch alle Provider betroffen, die für eigene Reseller Anschlüsse (wie z.B. Congster, 1&1 etc.) Telekom-Backbones nutzen.

Die T-Com hilft somit, das Internet wieder ein wenig in die Richtung zu bewegen, was es eigentlich ist: ein unabhängiger, unkontrollierbarer Raum. Für Filesharer und Co. ist das natürlich eine Art Freifahrtschein, denn ich halte es für sehr unwahrscheinlich, dass es Strafverfolgern oder Musik- und Filmindustrie gelingen sollte, innerhalb von 7 Tagen ein Verfahren einzuleten, um an Verbindungsdaten heranzukommen, außer es liegen sehr schwerwiegende Fälle wie Kinderpornographie etc. vor.

Scheinbar laufen Anfragen von Strafverfolgern bereits ins Leere, wenn Daten verlangt werden, die älter als 7 Tage sind. Technisch ist das alles noch nicht komplett umgesetzt und benötigt laut T-Com noch wenige Monate, aber Daten, älter als 7 Tage, werden offensichtlich nicht mehr herausgegeben, was "uns momentan die Strafverfolgung ungemein erschwert", wie ein Ermittler, der nicht genannt werden möchte, gegenüber heise online erklärt.


Quelle: T-Com speichert IP-Adressen nur noch 7 Tage
Geschrieben von Sebastian Bauer in Allgemein, Security um 09:03 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel:

Mittwoch, 20. Dezember 2006

AntiCrack Update released

Security
Ein Update für die Applikation AntiCrack wurde released mit verbesserten Logging-Funktionen um evtl. falsch erkannten Angriffen auf die Spur zu kommen.

AntiCrack in der Version 0.9.4 kann hier heruntergeladen werden: http://blog.gjl-network.net/blog/index.php?/archives/36-AntiCrack.html
Geschrieben von Sebastian Bauer in Security, Software & Coding um 09:41 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: ,

Montag, 27. November 2006

Wie man unter PHP Eventhandler aus HTML Elementen filtert

Security
Falls das mal jemand für eine Website, ein CMS oder ähnliches gebrauchen kann: Folgende Regular-Expression filtert Eventhandler (onclick, onmouseover usw.) automatisch aus HTML Elementen aus, da diese ein Sicherheitsrisiko (XSS) darstellen.

Die Funktion nimmt als Parameter einen String mit dem zu filternden Inhalt oder ein Array aus Strings an.

  1. function stripEvents ($myVar) {
  2.   if (is_array($myVar)) {
  3.     foreach ($myVar as $k => $v)
  4.       $myVar[$k] = stripEvents($v);
  5.     return $myVar;
  6.   }
  7.   else {
  8.     // First we loop through all tags that contain possible event handler.
  9.     // To avoid endless loops (could happen if the first preg_match detects a possible
  10.     // event handler, which in fact isn't one and won't be filtered by the second one), we
  11.     // store the position where the first match occurs. If we get to this point again, we know
  12.     // that we are beginning an endless loop and can escape from it.
  13.     $lowestOffset = 0;
  14.     while(preg_match("/<[^<]*?\son[^<]*?>/i", $myVar, $tag, PREG_OFFSET_CAPTURE) != 0) {
  15.      
  16.       if($lowestOffset < $tag[0][1])
  17.         break;
  18.       else {
  19.         $lowestOffset = $tag[0][1];
  20.       }
  21.       // To rebuild the string without the eventhandler, we have to store the length of the tag
  22.       // The offset where this tag begins is stored in $tag[0][1]
  23.       $length = strlen($tag[0][0]);
  24.       // Now strip out the event handler
  25.       $tagStripped = preg_replace("/(\s)+on\w+\s*?=\s*?[\"'].*?[\"'](\s|>)+?/i", '$1$2', $tag[0][0]);
  26.       // Split the complete source string into 2 parts without the modified HTML tag
  27.       $part1 = substr($myVar, 0, $tag[0][1]);
  28.       $part2 = substr($myVar, $tag[0][1]+$length);
  29.       // Rebuild the source string containing the modified, event-handler-free HTML tag
  30.       $myVar = $part1 . $tagStripped . $part2;
  31.     }
  32.   }
  33.   return $myVar;
  34. }


//Update (05.12.2006 - 09.24 Uhr): Hab die Funktion nochmals überarbeitet, da es teilweise durch greedy RegExes zu fehlerhaften Matches kommt, dem wird jetzt entgegengewirkt, indem zuerst alle Tags gesucht werden, welche überhaupt als möglicher Container eines Eventhandlers in Frage kommen und dann einzeln gefiltert werden.
Geschrieben von Sebastian Bauer in Security, Software & Coding um 15:40 | Kommentare (2) | Trackback (1)
Tags für diesen Artikel: , , , , ,

Donnerstag, 21. September 2006

Anti Crack

Security
AntiCrack in Aktion
AntiCrack ist ein kleines Stück Software zum Vorbeugen von Script-Attacken auf Websites. Einfach eingebunden in allen PHP Dateien, bewirkt es das Abfangen von Injection Angriffen per URL-Parameter, durch Formularfelder oder mittels modifizierter HTTP Requests.
AntiCrack loggt Angriffsversuche und beendet auf Wunsch jegliche Scriptaktivität.

Damit die Site AntiCrack geschützt ist, muss lediglich am Beginn einer PHP Datei die AntiCrack Scriptdatei inkludiert werden.

AntiCrack wurde im Zuge des CMS von AudioBase entwickelt und kann so schon, analog zu den hohen Anforderungen eines CMS für große Communities, seine Fähigkeiten unter Beweis stellen und wird nun jedermann zur Verfügung gestellt.



//Update (20.12.2006): Version 0.9.4 mit verbesserten Logging-Funktionen released. Update ist dringend zu empfehlen!

Download: AntiCrack 0.9.4 [ 5 KB ]

"Anti Crack" vollständig lesen

Geschrieben von Sebastian Bauer in Security, Software & Coding um 19:12 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , ,

(Seite 1 von 2, insgesamt 9 Einträge) » nächste Seite