Archive for Juni, 2012

Ilse Software Erlangen

ilse-software.de – Admin dank XSS

Durch Zufall auf eine veraltete Version von Mantis (installiert: 1.0.6, aktuell: 1.2.11) aufmerksam geworden; Betreiber eine Mail mit der Lücke und URL-Shortener geschickt. Es passiert, was passieren muß: Betreiber klickt auf den Link, legt dank XSS-Lücke einen vordefinierten Admin-Account an, und der Vorgang wird auch artig per Email versandt....
In: Mantis PHP Social Engineering XSS Zugangsdaten
php.net full disclosure der php.net-Emailadressen

php.net full disclosure der Mailadressen aus dem Bugtracker

Auch die Gurus von PHP trifft es in letzter Zeit etwas öfter. Heute zu finden unter Bug-ID: 62296 Frei zugänglich alle Mailadressen von php.net, die im Bugtracker gespeichert waren. Schema: „email“:“565d485667777122b3967453102afa0b“,“name“:“Andi Gutmans“,“username“:“andi“ Im Klartext: username@php.net -> md5(andi@php.net) -> 565d485667777122b3967453102afa0b Das ist klasse für Spammer, hier kann sogar noch mal...
In: Emailadressen PHP
Startseite dietotenhosen.de

Sicherheitslücke auf der Webseite der Toten Hosen

Daß Sicherheit von Webseiten/Online-Projekten JEDEN angeht, zeigt aktuell die Sicherheitslücke auf der offiziellen Webseite der Toten Hosen: Erst kürzlich wurde die Webseite lustiges-taschenbuch.de des ehapa Verlages gekapert; die Userdaten dieser Plattform schwirren mittlerweile mit Kennwörtern im Klartext durch die Weiten der Cybercrime-Szene. Es wird sich daher auch schon bald...
In: SQL Zugangsdaten