März 5th, 2007 by admin
google codesearch is sweet. you can find keygens,vulgar words
and also many exploitable code lines. just try this:
lang:php eval\(.*?\$_POST
lang:php eval\(.*?\$_GET
lang:php eval\(.*?\$_REQUEST
lang:php include\(.*?\$_POST
lang:php include\(.*?\$_GET
lang:php include\(.*?\$_REQUEST
lang:php include_once\(.*?\$_POST
lang:php include_once\(.*?\$_GET
lang:php include_once\(.*?\$_REQUEST
lang:php require\(.*?\$_POST
lang:php require\(.*?\$_GET
lang:php require\(.*?\$_REQUEST
lang:php require_once\(.*?\$_POST
lang:php require_once\(.*?\$_GET
lang:php require_once\(.*?\$_REQUEST
you don’t know what eval include or require does??? try google.com 
Posted in exploit, fun | No Comments »
Februar 18th, 2007 by admin
jeden tag bekomme ich post von der volksbank, deutschen bank oder sparkasse. alle möchten das ich meine daten bei ihnen update oder bestätige (natürlich mit tan, pin und alles was sonnst noch dazugehört). na ja wer solchen phishing mails glaubt ist selbst schuld.
viel schlimmer finde ich es wenn banken selbst eine manipulation der webseite zulassen.
wer selbst testen möchte ob seine bank betroffen ist kann das hier tun.
bleiben nur noch zwei fragen offen:
- warum prüfen die banken ihre webseiten nicht vollständig(z.b. mit diesem tool)?
- warum beheben die banken sie schwachstellen nicht?
Posted in exploit, xss | No Comments »
Januar 18th, 2007 by admin
beim surfen im netz bin ich heute auf 2 interessante blogs gestoßen. sie beschäftigen sich mit exploits, sicherheit,programmieren u.ä. tja hoffentlich wird da noch viel gebloggt:
http://trew.madforge.de
http://blueshisha.mutebox.net/blog
Posted in exploit, misc | No Comments »
November 11th, 2006 by admin
the last cross site scriptings where also sql injections. question -> how is that possible?
the answer is easy. look how a standard query looks in TBDEV trackers.
PHP:
-
http://jens.familie-ferner.de/archives/116-Streit-zum-Hackerparagraphen.html
that means every query wich is in any way false returns sqlerr() message.
so we go to this function (globalfunctions.php ~line 64)
PHP:
-
http://jens.familie-ferner.de/archives/116-Streit-zum-Hackerparagraphen.html
here we got the bug. every time we can produce a mysql_error we also be able to do a xss attack. fix:
PHP:
-
http://jens.familie-ferner.de/archives/116-Streit-zum-Hackerparagraphen.html
conclusion: if we manage it to manipulate the sql query (sql injection) it is also possible to do an xss attack.
and remember not only xam's edition is vulnerable.
Posted in coding, exploit, php | No Comments »
November 10th, 2006 by admin
sometimes i do not understand the coders. lets got to uploadapp.php ~line 122 and we see another sql injection and also xss.
PHP:
-
http://www.heise.de/ct/07/13/042/
why is the $_post[user] not in the array_map() ????? i don´t get it. it is so obvious. here the fix:
PHP:
-
http://www.heise.de/ct/07/13/042/
Posted in coding, exploit, php | 2 Comments »