FFUF und EyeWitness – Beschleunigen des Suchprozesses

Die Situation sieht so aus: Die FFUF hat dutzende/mehrere hundert "versteckte" Ressourcen gefunden. Sie können Adressen manuell in Ihren Browser kopieren, um jede Adresse auf interessante Ergebnisse zu überprüfen oder den gesamten Prozess etwas zu automatisieren. Ich empfehle diesen zweiten Ansatz und habe ein fertiges Skript gesaugt, das ein Teil… Continue reading

Betrieb XXE mit einer Tabelle . XLSX

Die Anfälligkeit von XML External Entity (XXE) besteht darin, dass beim Parsen einer XML-Dokumentstruktur namens Document Type Definition (DTD) die Definition eigener XML-Entitäten zulässig ist. Je nach XML-Verarbeitungsmotor auf der Serverseite und der Umgebungskonfiguration ist es möglich, diese Art von Anfälligkeit unterschiedlich zu nutzen. Beginnend mit dem Auflisten von Verzeichnissen… Continue reading

Maczfit Rabattcode Rabat5665 Juli 2021

Maczfit Rabattcode Rabatt5665 maczfit.pl 10% auf jede Bestellung Rabat5665 Maczfit Rabattcode – Juli 2021 Funktionsweise des Rabattcodes Maczfit: Mit dem Rabattcode können Sie den Preis Ihrer gesamten Bestellung um 10% senken. Verwenden Sie es, wenn Sie eine neue Bestellung aufgeben. Geben Sie im Feld "Rabattcode eingeben" – Rabat5665 ein, und… Continue reading

mic006 Rabattcode Nice To Fit You NTFY Juli 2021

mic006 Nice To Fit You Rabattcode ntfy.pl ntfy 5% auf jede Bestellung mic006 Nice To Fit You Rabattcode – Juli 2021 Funktionsweise des NTFY-Rabattcodes: Mit dem Rabattcode können Sie den Preis ihrer gesamten Bestellung um 5 % senken. Geben Sie es ein, wenn Sie eine neue Bestellung aufgeben, in das… Continue reading

Schneller mit FFUF suchen/fuzzuj

"Einige Inhalte auf Websites sind scheinbar versteckt – das heißt, ohne ihre Adresse sind wir nicht in der Lage, sie zu erreichen. Oft sind dies einige Überbleibsel noch aus der Phase der Entwicklung der Anwendung – der Entwickler sollte sie später entfernen, aber vergessen, ̄_(ツ)_/ ̄ ." – es ist… Continue reading

Automatisierung von Dateiübertragungstests – Upload Scanner

"Unrestricted File Upload" oder unbegrenzte Dateiübertragung gehört zu meiner Lieblingsgruppe von Webanwendungen. Der Grund dafür ist, dass, wenn ich diese Art von Sicherheitsfehler bereits lokalisieren kann, er in der Regel dazu führt, dass ich die Kontrolle über den Server aus der Ferne übernehme. Wenn Sie Bilder hochladen können, warum sollten… Continue reading

(nicht) Sicherheit von IP-Kameras

Kürzlich fiel mir eine billige chinesische IP-Kamera in die Hände. Da ich gerne weiß, wie die Ausrüstung funktioniert, hat sie meine Sicherungswerkstatt getroffen. Die Ergebnisse unten. Was auf den Häfen quietscht Ein schneller nmap-em-Scan des Geräts ergab mehrere offene Anschlüsse: Port 80 : Hier befindet sich die Webschnittstelle für die… Continue reading

Bericht für 0 Punkte EY GDS Poland Cybersecurity Challenge via Challenge Rocket

Dieser Eintrag gliedert sich in zwei Teile. In der ersten poste ich eine Beschreibung der Verwundbarkeit, die ich im Rahmen der "EY GDS Poland Cybersecurity Challenge" identifizieren konnte. Auf der anderen Seite beschreibe ich meine Vorbehalte gegen die Form der Durchführung dieser "Herausforderung" und die Erklärung, warum ich dies tue…. Continue reading

Optimieren der IP-Kamerakonfiguration

Diese Anleitung zeigt, wie die IP-Kamera konfiguriert wird. Die Modellabwürfe wurden von der IPCAM PTZ Kamera modell C6F0SgZ3N0P6L2 aufgenommen, aber die gleichen Einstellungen können für die meisten Marken angewendet werden. Die Kameras, die sehr ähnliche Einstellungen haben werden, sind Clearview, Dahua, Hikvision, Gise und Qsee. Videoformat Um einen flimmernden Effekt… Continue reading

Identifizieren der verwendeten Technologien auf Websites – Wappalyzer

Während des Penetrationstests ist die Aufklärungsphase das wichtigste Element des gesamten "Spaßes". Sie ist es, die irgendwie die Richtung für die nächsten Schritte vorgibt. Deshalb ist es wichtig, sie mit der gebotenen Sorgfalt anzugehen und so viele Informationen wie möglich über unser Ziel zu erhalten. Die technologien, die beim Erstellen… Continue reading