home about me security writeups subscribe

BB

technology and craziness.

BB

technology and craziness.

Die Firefox about:* - Seiten

   | #Client-Software #Configuration #De #Useful
Die Firefox about: Seiten sind sicher vielen von euch bekannt. Die wohl bekannteste ist denke ich about:config. Es gibt aber noch viel mehr about: – Seiten. Eine Übersicht der about:* – Seiten Tippt man about:about in die Adresszeile ein, erscheint folgende Seite. about: Versionsinfo, Verlinkungen zu Mitwirkenden, Lizenz-Informationen und einen Link zur Build-Konfiguration. Außerdem der Build-Identifikator, auch bekannt als User-Agent. about:about Die obige Ansicht, eine Zusammenfassung der about-Seiten. about:addons Öffnet den Add-on-Manager.
Read More

Synology behebt mehrere Cross Site Scripting Lücken

   | #Bug Bounty #De #Security #Xss
Über Synology Synology , der wohl beste Hersteller für NAS (Network Attached Storage) Systeme und Geräte ist seit Jahren mein Favorit in Sachen netzgebundener Speicher und deren Verwaltung. So kann ich jedem die DS214+ die empfehlen, die für den Hausbereich völlig ausreichend ist. Die Schwachstellen Die Schwachstellen entdeckte ich auf den Seiten bug.synology.com und myds.synology.com . Auf der Bug Tracker Seite wurde ein an den GET-Request gehängter Code ungefiltert in ein verstecktes Input Feld übernommen.
Read More

Amazon Prime Instant Video und Silverlight

   | #Client-Software #Configuration #De #Useful
Letzte Woche hat Amazon die Video-Streaming Funktion gestartet, was sicher jeder Amazon Kunde durch die riesen Werbeaktion und die Mails von Amazon auch mitbekommen hat. Ich wollte mir mal ein Bild davon machen, da ich als Student den günstigeren Tarif habe. Gesagt, getan. Nach ein paar Klicks war ich dann in dem 12.000+ Videos Archiv. Wenn man sich für dieses Angebot angemeldet hat, hat man sozusagen die Qual der Wahl.
Read More

XING behebt Path Traversal Schwachstelle

   | #Bug Bounty #De #Path Traversal #Security
Das soziale Netzwerk XING ist sicher vielen ein Begriff, die berufliche Kontakte knüpfen, suchen und sich selbst mit einem schönen Profil präsentieren wollen. Mit über 14 Millionen Benutzern ist XING die größte Plattform seiner Art und bietet somit die beste Möglichkeit, neue Kontakte für seine Arbeit zu finden oder sich auszutauschen. Die Schwachstelle entdeckte ich auf der Login Seite der Plattform, die über login.xing.com zu erreichen ist. Der GET-Parameter section weckte hier mein Interesse, nach genauerem Untersuchen fand ich hier die sogenannte Path-Traversal Lücke [Kurze Erklärung ].
Read More