darksecurity.de

SSCHADV2011-001 - Cross-Site Scripting vulnerabilities in Icinga

Posted by Stefan Schurtz on Monday, March 7. 2011

Advisory:	Cross-Site Scripting vulnerabilities in Icinga
Advisory ID:	SSCHADV2011-001
Author:	Stefan Schurtz
Affected Software:	Successfully tested on icinga-1.3.0 / icinga-1.2.1
Vendor URL:	http://www.icinga.org
Vendor Status:	fixed csv export link to make it XSS save (IE) #1275
OSVDB-ID:	71050

======================
Vulnerability Description:
======================

This is Cross-Site Scripting vulnerability

==============
Technical Details:
==============

Continue reading "SSCHADV2011-001 - Cross-Site Scripting vulnerabilities in Icinga"

Overthewire Vortex Level2

Posted by on Monday, February 7. 2011

Hmm, Level2 ist eigentlich der Rede nicht Wert ;D

Hier die Lösung

Continue reading "Overthewire Vortex Level2"

Overthewire Vortex Level1

Posted by on Monday, February 7. 2011

Ok, Level1 fand ich jetzt schon kniffliger....

Stichwort: Buffer Underwrite ('Buffer Underflow') - http://cwe.mitre.org/data/definitions/124.html

Ein paar "printf" machen die Sache etwas deutlicher:

printf("Anfang buf: %x\n", (unsigned int)buf);
printf("Ende buf: %x\n",((unsigned int)buf + sizeof(buf)));
printf("ptr: %x\n",&ptr);

Anfang buf: bffff460
Ende buf: bffff660
ptr: bffff45c

Hiermeine Lösung

Continue reading "Overthewire Vortex Level1"

Overthewire Vortex Level0

Posted by on Sunday, February 6. 2011

Mit http://www.overthewire.org/ scheint es (eine weitere) interessante Seite, mit sogenannten Wargames zu geben.

"The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of funfilled games" (http://www.overthewire.org)

Na dann mal los......;D

Hier meine Lösung für Level0

Continue reading "Overthewire Vortex Level0"

Die Steganographie (auch: Steganografie) ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen. Das Wort Steganographie stammt von den altgriechischen Wörtern στεγανός (steganos, deutsch „bedeckt“) und γράφειν (graphein, deutsch „schreiben“) und bedeutet übersetzt „bedeckt schreiben“ bzw. „geheimes Schreiben“. (Quelle: https://secure.wikimedia.org/wikipedia/de/wiki/Steganographie)

Steganographie wird also genutzt um wichtige bzw. geheime Informationen, in einer scheinbar unwichtigen Information, z.b. Bildern, Audio- / Videodateien oder gar anderen Texten, zu verstecken.

Beispiel 1

Continue reading "Was ist Steganographie ?"

Reverse Engineering - Linux Crackme

Posted by on Wednesday, January 5. 2011

Linux Crackme

Ich hab vor einiger Zeit ein Crackme (mein erstes) für die Seite www.wechall.net geschrieben, vielleicht hat jemand Lust sich mal daran zu versuchen ;D

Download: www.rul3z.de/files/linux_crackme.elf

MD5: 46648616db30742a0b692de77431fd4d

SHA1: 5c8fcc5ceecc7f3185bbf73655d2e2e60ccb7b7e

RIPEMD160: c5b252ee94fe71f6b2925c32dc2b46e21d105652

Continue reading "Reverse Engineering - Linux Crackme"

Mon	Tue	Wed	Thu	Fri	Sat	Sun
← Back	July '25
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31