PHP

EuroBOS GmbH full source disclosure

EuroBOS GmbH – full source disclosure

Hmmmm… Zitat: Die EuroBOS GmbH ist der Spezialist im Bereich der Kommunikations- und Nachrichtentechnik der „Behörden und Organisationen mit Sicherheitsaufgaben“ (BOS) Da ist dann sowas hier: nicht unbedingt das geeignete Material, um Vertrauen aufzubauen. Noch dazu, wenn man bedenkt, daß die das GPL-Template Round als Basis verwendet haben, welches...
In: full path disclosure full source disclosure PHP Zugangsdaten
SQLi in XoniC Version 2.x

SQLi in der XoniC Shopsoftware v2.x

Daß manchmal gerade die kleineren Lösungsanbieter besseren Service bieten, kann man am Beispiel XoniC Solutions sehen. Die am Sonntag gemeldete Sicherheitslücke wurde noch am gleichen Tag bearbeitet! Die betroffenen Kunden wird dies sicherlich freuen, denn im Vergleich zu anderen global players, bei denen man auf die Öffnungszeiten warten muß,...
In: PHP SQL
Ilse Software Erlangen

ilse-software.de – Admin dank XSS

Durch Zufall auf eine veraltete Version von Mantis (installiert: 1.0.6, aktuell: 1.2.11) aufmerksam geworden; Betreiber eine Mail mit der Lücke und URL-Shortener geschickt. Es passiert, was passieren muß: Betreiber klickt auf den Link, legt dank XSS-Lücke einen vordefinierten Admin-Account an, und der Vorgang wird auch artig per Email versandt....
In: Mantis PHP Social Engineering XSS Zugangsdaten
php.net full disclosure der php.net-Emailadressen

php.net full disclosure der Mailadressen aus dem Bugtracker

Auch die Gurus von PHP trifft es in letzter Zeit etwas öfter. Heute zu finden unter Bug-ID: 62296 Frei zugänglich alle Mailadressen von php.net, die im Bugtracker gespeichert waren. Schema: „email“:“565d485667777122b3967453102afa0b“,“name“:“Andi Gutmans“,“username“:“andi“ Im Klartext: username@php.net -> md5(andi@php.net) -> 565d485667777122b3967453102afa0b Das ist klasse für Spammer, hier kann sogar noch mal...
In: Emailadressen PHP