TryHackMe - Tasks and Questions to Markdown Converter

If you are managing your training/ctf/... stuff in markdown files like I do, this short function will save you a couple of minutes. ūüėä Paste this into your Google Chrome DevTools console and execute getInfo();. The tasks and questions of the current room will be in your clipboard now. Just…

Mattermost Server - Upgrade Script

Upgrading a Mattermost Server is not complicated, but requires some steps that can be mostly automated. I'm watching 'Releases only' on the GitHub repository to get a notification when a new version is available and start the script manually. Below script assumes, that Mattermost is installed at the default location…

four years ago

A few days ago I realised that my last blogpost happened to be four years ago. So I decided to update the theme (this was one of the major todo-items for years now), to remove some of the old blogposts and to swich from German to English as primary language.…

Ghost auf Uberspace - HTTPS erzwingen

Bei Wordpress war es kein Problem, alles auf HTTPS umzuleiten. Ein paar Zeilen in die htaccess und die Sache war erledigt. Will man das bei Ghost machen, mit zus√§tzlicher Anpassung der config.js, endet man bei einer endlosen Weiterleitung [1,2]. Zitat aus der Ghost Dokumentation: If you want to…

Protonmail - Der 'sichere' Mailanbieter

Der Mailanbieter Protonmail machte in den letzten Tagen und Wochen ziemlich viel Wirbel. Zuletzt wegen Paypal, welche das Konto von Protonmail gesperrt hatte. Heute bin ich auf folgenden Tweet aufmerksam geworden: I'm so sick of hearing that Protonmail is "The secure mail of today". Do I…

Apple behebt SQL Injection

Anfang Januar, genauer gesagt am 06.01.2014, hatte ich auf consultants.apple.com eine Blind SQL Injection gemeldet, welche am 14.01.2014 direkt behoben worden war. Gestern erreichte mich dann die Nachricht, dass ich in der Hall of Fame aufgenommen worden bin. Die Schwachstelle befand sich bei allen…

Ostermontagsgr√ľ√üe von einem Botnet

Eigentlich ist ja heute ein Feiertag, quasi jedenfalls. Doch wie es aussieht gilt das nicht f√ľr die Betreiber von einem Botnet, das mich schon seit heute Nacht nervt. F√ľr mich gibt es auch nicht viel zu tun, da sich Fail2Ban um alle angreifenden Bots k√ľmmert, doch durch die Push-Benachrichtigungen meiner…

Netflix behebt Source Code Disclosure

√úber Netflix Netflix¬†bietet seinen Kunden TV Programme, Filme und Serien als Stream an. Diese k√∂nnen auf verschiedensten Endger√§ten angesehen werden. Die Schwachstelle Im Rahmen des Responsible Vulnerability Disclosure ‚Äď Programms von Netflix habe ich einige der Seiten untersucht und bin auf der Subdomain¬†pr.netflix.com auf eine Source Code…

Die Firefox about:* - Seiten

Die¬†Firefox¬†about:¬†Seiten sind sicher vielen von euch bekannt. Die wohl bekannteste ist denke ich¬†about:config. Es gibt aber noch viel mehr about: ‚Äď Seiten. Eine √úbersicht der about:* ‚Äď Seiten Tippt man about:about in die Adresszeile ein, erscheint folgende Seite. ![Uebersicht](http about: Versionsinfo, Verlinkungen zu Mitwirkenden, Lizenz-Informationen…

Synology behebt mehrere Cross Site Scripting L√ľcken

√úber Synology Synology, der wohl beste Hersteller f√ľr NAS (Network Attached Storage) Systeme und Ger√§te ist seit Jahren mein Favorit in Sachen netzgebundener Speicher und deren Verwaltung. So kann ich jedem die DS214+¬†die empfehlen, die f√ľr den Hausbereich v√∂llig ausreichend ist. Die Schwachstellen Die Schwachstellen entdeckte ich auf den…