darksecurity.de

SSCHADV2011-004 - Cross-Site Scripting vulnerability in Serendipity Plugin "serendipity_event_freetag"

Posted by on Monday, May 30. 2011

Advisory:	XSS vulnerability in Serendipity Plugin "serendipity_event_freetag"
Advisory ID:	SSCHADV2011-004
Author:	Stefan Schurtz
Affected Software:	Successfully tested on: serendipity_event_freetag – version 3.21
Vendor URL:	http://www.s9y.org
Vendor Status:	Version 3.22 – Fix possible XSS
CVE-ID:	-

======================
Vulnerability Description:
======================

This is a Cross-Site Scripting vulnerability

==============
Technical Details:
==============

Continue reading "SSCHADV2011-004 - Cross-Site Scripting vulnerability in Serendipity Plugin "serendipity_event_freetag""

Perl - xortool

Posted by on Thursday, May 26. 2011

Heute hab ich in Perl ein kleines Tool geschrieben, mit welchem man eine Datei bzw. deren Inhalt zeichenweise XOR verschlüsseln kann.

Dazu übergibt man dem Tool die Originaldatei, Zieldatei und natürlich den Schlüssel. Nun wendet das Tool das erste Zeichen des Schlüssels auf das erste Zeichen der Originaldatei an, danach das zweite Zeichen des Schlüssels auf das zweite Zeichen der Datei usw.

Verschlüsselung

./xortool originaldatei.txt verschlüsseltedatei.txt 1234

Entschlüsselung

./xortool verschlüsseltedatei.txt unverschlüsseltedatei.txt 1234

Hier der Code:

Continue reading "Perl - xortool"

Gaußsche Summenformel

Posted by on Saturday, May 14. 2011

Nachdem ich bei einer kleinen Hilfestellung für eine Challenge festgestellt hab, dass ich den damals verwendeten Code nicht wiederfinde, hab ich mich dran gesetzt und den zur Lösung benötigten "kleinen Gauß" in C (mit GMP – The GNU Multiple Precision Arithmetic Library ) und Perl implementiert.

Der Code in C bzw. Perl sieht wie folgt aus:

Continue reading "Gaußsche Summenformel"

HAKIN9 IT Security Magazin - 05/2011

Posted by on Sunday, May 8. 2011

Mein erster Artikel, mit dem Thema "Netzwerk-Sicherheit – Schutz eines Netzwerks durch ein Check Point Security Gateway", wurde in dem IT Security Maganzin HAKIN9 05/2011 veröffentlicht.

Der Artikel bzw. die komplette Ausgabe, kann unter dem folgenden Link – kostenlos – runtergeladen werden.

http://de.hakin9.org/magazine/1690-phishing-mit-sozialen-netzwerken

Viel Spass beim Lesen ;D

SSCHADV2011-003 - Cross-Site Scripting vulnerability in Icinga

Posted by on Saturday, March 12. 2011

Advisory:	Cross-Site Scripting vulnerability in Icinga
Advisory ID:	SSCHADV2011-003
Author:	Stefan Schurtz
Affected Software:	Successfully tested on: icinga-1.3.0 / icinga-1.2.1
Vendor URL:	http://www.icinga.org
Vendor Status:	statusmap.cgi: fixed XSS vulnerability #1281 Target version set to 1.4
OSVDB-ID:	71052

======================
Vulnerability Description:
======================

This is a Cross-Site Scripting vulnerability

JavaScript can be included in style sheets by using "expression()" (IE only)

==============
Technical Details:
==============

Continue reading "SSCHADV2011-003 - Cross-Site Scripting vulnerability in Icinga"

SSCHADV2011-002 - Cross-Site Scripting vulnerability in Nagios

Posted by Stefan Schurtz on Wednesday, March 9. 2011

Advisory:	Cross-Site Scripting vulnerability in Nagios
Advisory ID:	SSCHADV2011-002
Author:	Stefan Schurtz
Affected Software:	Successfully tested on: nagios-3.2.0 / nagios-3.2.3
Vendor URL:	http://www.nagios.org
Vendor Status:	fixed
CVE-ID:	2011-1523
OSVDB-ID:	71059

======================
Vulnerability Description:
======================

This is a Cross-Site Scripting vulnerability

JavaScript can be included in style sheets by using "expression()" (IE only)

==============
Technical Details:
==============

Continue reading "SSCHADV2011-002 - Cross-Site Scripting vulnerability in Nagios"

Mon	Tue	Wed	Thu	Fri	Sat	Sun
← Back	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30