Skip to content

SSCHADV2011-001 - Cross-Site Scripting vulnerabilities in Icinga

            
Advisory: 
Cross-Site Scripting vulnerabilities in Icinga
Advisory ID: 
SSCHADV2011-001
Author: 
Stefan Schurtz
Affected Software: Successfully tested on icinga-1.3.0 / icinga-1.2.1
Vendor URL: http://www.icinga.org
Vendor Status:
fixed csv export link to make it XSS save (IE) #1275
OSVDB-ID: 71050

======================
Vulnerability Description:
======================

This is Cross-Site Scripting vulnerability

==============
Technical Details:
==============
 
Continue reading "SSCHADV2011-001 - Cross-Site Scripting vulnerabilities in Icinga"

Overthewire Vortex Level1

Ok, Level1 fand ich jetzt schon kniffliger....
 
Stichwort: Buffer Underwrite ('Buffer Underflow') - http://cwe.mitre.org/data/definitions/124.html
 
Ein paar "printf" machen die Sache etwas deutlicher:
 
printf("Anfang buf: %x\n", (unsigned int)buf);
printf("Ende buf: %x\n",((unsigned int)buf + sizeof(buf)));
printf("ptr: %x\n",&ptr);
Anfang buf: bffff460
Ende buf: bffff660
ptr: bffff45c
 
Hiermeine Lösung
Continue reading "Overthewire Vortex Level1"

Overthewire Vortex Level0

Mit http://www.overthewire.org/ scheint es (eine weitere) interessante Seite, mit sogenannten Wargames zu geben.
 
"The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of funfilled games" (http://www.overthewire.org)
 
Na dann mal los......;D
 
Hier meine Lösung für Level0
Continue reading "Overthewire Vortex Level0"

Was ist Steganographie ?

Die Steganographie (auch: Steganografie) ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen. Das Wort Steganographie stammt von den altgriechischen Wörtern στεγανός (steganos, deutsch „bedeckt“) und γράφειν (graphein, deutsch „schreiben“) und bedeutet übersetzt „bedeckt schreiben“ bzw. „geheimes Schreiben“. (Quelle: https://secure.wikimedia.org/wikipedia/de/wiki/Steganographie)
 
Steganographie wird also genutzt um wichtige bzw. geheime Informationen, in einer scheinbar unwichtigen Information, z.b. Bildern, Audio- / Videodateien oder gar anderen Texten, zu verstecken.
 
Beispiel 1
 
Continue reading "Was ist Steganographie ?"

Reverse Engineering - Linux Crackme

Linux Crackme
 
Ich hab vor einiger Zeit ein Crackme (mein erstes) für die Seite www.wechall.net geschrieben, vielleicht hat jemand Lust sich mal daran zu versuchen ;D
 
MD5: 46648616db30742a0b692de77431fd4d
SHA1: 5c8fcc5ceecc7f3185bbf73655d2e2e60ccb7b7e
RIPEMD160: c5b252ee94fe71f6b2925c32dc2b46e21d105652
 
 
Continue reading "Reverse Engineering - Linux Crackme"
Imprint | Contact | Privacy Statement