JS Passwortschutz, wtf?!

Zufaelligerweise bin ich ueber ein Gallery gestolpert, die mir zuanfangs auch noch recht gut gefallen hat. Leider ist sie ein wenig Javascript lastig. Auch kann fuer einzelne Ordner ein Passwortschutz eingebaut werden, welcher dann lustigerweise so aussieht:

image0

Das sollte einem bekannt vorkommen. Wenn man auf Abbrechen klickt, wird auch ein ...

more ...

Injectception

Ich bin bei einer Sicherheitsueberpruefung ueber folgenden Code gestolpert:

<?php

if ($_POST["sender"] == "PassForm") {
   if ($_POST["mail"] == "") {
      buildForm(&$smarty, 2);
      return;
   }
   $id = existMail($_POST["mail"]);
   if (!$id) {
      buildForm(&$smarty, 1);
      return;
   }
   $pass = createNewPassword();
   if (!$pass) {
      $smarty->assign("error", "Kennwortgenerierung fehlgeschlagen!");
      $smarty->display("pass_failed.html");
      return;
   }
   if (!saveNewPassword($pass, $id)) {
      $smarty ...
more ...

tar it, untar it, break it

Wir hatten das seltsame Phaenomen, dass ploetzlich eine Website nichtmehr ging. Nach suchen im Quelltext, Abfragen der SQL Datenbank per Hand und endlos vielen Logssichtungen ist uns etwas seltsames aufgefallen: Das /tmp Verzeichnis gehoerte einem ominoesem User und hatte seltsame Rechte. Wir konnten uns dies zuanfangs nicht Erklaeren, bis uns ...

more ...

Phishing...das war schonmal besser

Meine Mutter hat vorhin eine Interessante Mail bekommen und mich vorhin angerufen, ob sie dem trauen kann: (Hinter dem Link verbirgt sich eine Phishing Attack...Bitte vorsicht!)

Betreff: Ihre neue PACKSTATION-Goldcard mit eingebauten RFI-Chip kann nun bestellt werden! 05.04.2012
Datum: Thu, 5 Apr 2012 17:04:03 +0400 ...
more ...

half root is not root at all!

Ich habe gestern ein neues Spielzeug in die Hand gekriegt. Mein eigentliches Ziel war es, es nicht aufzuschrauben, bin aber gaenzlich an der Vorgabe gescheitert. Diese Box hat mich die letzten 2 Tage fast zur Weissglut getrieben und ich habe viel Ausprobiert und viel gescheitert.

image0

Um euch mal einen Ueberblick ...

more ...