Skip to content

SSCHADV2011-004 - Cross-Site Scripting vulnerability in Serendipity Plugin "serendipity_event_freetag"

Advisory: XSS vulnerability in Serendipity Plugin "serendipity_event_freetag"
Advisory ID: SSCHADV2011-004
Author: Stefan Schurtz
Affected Software: Successfully tested on: serendipity_event_freetag – version 3.21
Vendor URL: http://www.s9y.org
Vendor Status:
Version 3.22 – Fix possible XSS
CVE-ID: -
 
======================
Vulnerability Description:
======================

This is a Cross-Site Scripting vulnerability

==============
Technical Details:
==============
 
Continue reading "SSCHADV2011-004 - Cross-Site Scripting vulnerability in Serendipity Plugin "serendipity_event_freetag""

Perl - xortool

Heute hab ich in Perl ein kleines Tool geschrieben, mit welchem man eine Datei bzw. deren Inhalt zeichenweise XOR verschlüsseln kann.
 
Dazu übergibt man dem Tool die Originaldatei, Zieldatei und natürlich den Schlüssel. Nun wendet das Tool das erste Zeichen des Schlüssels auf das erste Zeichen der Originaldatei an, danach das zweite Zeichen des Schlüssels auf das zweite Zeichen der Datei usw. 
 
Verschlüsselung
 
./xortool originaldatei.txt verschlüsseltedatei.txt 1234
 
Entschlüsselung
 
./xortool verschlüsseltedatei.txt unverschlüsseltedatei.txt 1234
 
Hier der Code:
Continue reading "Perl - xortool"

Gaußsche Summenformel

Nachdem ich bei einer kleinen Hilfestellung für eine Challenge festgestellt hab, dass ich den damals verwendeten Code nicht wiederfinde, hab ich mich dran gesetzt und den zur Lösung benötigten "kleinen Gauß" in C (mit GMP – The GNU Multiple Precision Arithmetic Library ) und Perl implementiert.


Der Code in C bzw. Perl sieht wie folgt aus:

Continue reading "Gaußsche Summenformel"

HAKIN9 IT Security Magazin - 05/2011

Mein erster Artikel, mit dem Thema "Netzwerk-Sicherheit – Schutz eines Netzwerks durch ein Check Point Security Gateway", wurde in dem IT Security Maganzin HAKIN9 05/2011 veröffentlicht.
 
Der Artikel bzw. die komplette Ausgabe, kann unter dem folgenden Link – kostenlos – runtergeladen werden.
 
 
Viel Spass beim Lesen ;D
Imprint | Contact | Privacy Statement