|
Also ob jemand meinen Beitrag vom 15. Dezember gelesen hätte, wo ich den Angriffsvektor mit Bildupload und EXIF Daten beschrieben habe, hier angewendet auf WP: https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ told you so... nicht ob sondern wann, das ist die Frage...
|
|
|
@Jan Brill: Ich hätte hier zwei SQL-Injections für die PuF Website. Wie sind die Überlegungen hinsichtlich Bug Bounty in der Zwischenzeit gediehen?
|
|
|
Schlechter Zeitpunkt; ich glaube, Jan ist aktuell nicht in der Stimmung, einem Forum, das er nicht lesen mag, auch noch Preisausschreiben hinterherzuwerfen. Vorschlag: 2 SQL-Insertion-Bugs => 2 Kisten handelsübliches Bier von mir Kommt per Paypal, sobald Jan bestätigt, dass Du ihm die Bugs zugeschickt hast.
|
|
|
Verrechne es doch einfach mit der Nutzungsgebühr die Du schon seit Jahren nicht zahlst! Geld verlangen zu wollen von einem Forumsbetreiber dessen Service ich schoin seit Jahren kostenfrei nutze käme mir eher seltener in den Sinn...
|
|
|
Verrechne es doch einfach mit der Nutzungsgebühr die Du schon seit Jahren nicht zahlst! Geld verlangen zu wollen von einem Forumsbetreiber dessen Service ich schoin seit Jahren kostenfrei nutze käme mir eher seltener in den Sinn... Dann hast Du das Internet wohl noch nicht begriffen. Wenn ich die ganzen Werbebanner links und rechts des PuF Forums sehe, glaube ich nicht, daß ich derjenige bin, der etwas für das Forum zahlen sollte. Im Gegenteil: Ich empfinde es höchst befremdlich als PuF Abonnement doppelt und dreifach bezahlen zu müssen (mit Daten und Tracking) oder mit Werbung belästigt zu werden.
|
|
|
... bin gespannt und lernbereit ;-) Bounty gibt's bei einem kostenlos angebotenen Produkt natürlich keine, jedenfalls nicht von mir.
|
|
|
Okay schlechter Zeitpunkt das kann sein. Da hast Du Recht. Mir ist gar nicht bewusst gewesen, daß es im Nachbar-Thread so heiß herging. Ganz ohne Umkehrkurven sogar.
|
|
|
Du hast gerade einfach kommentarlos eine Email bekommen.... Wie bei Florian vorhin schon angemerkt... ich empfinde es als sehr befremdlich doppelt und dreifach für etwas bezahlen zu müssen... denn kostenlos ist es mitnichten. Denn dann könnten die Werbebanner und das Tracking weg, oder?
|
|
|
Du nutzt es doch freiwillig, wirst doch nicht gezwungen. Du kannst bei RTL abschalten, wenn Dich die Werbung stört, genauso hier
|
|
|
> Im Gegenteil: Ich empfinde es höchst befremdlich als PuF Abonnement doppelt und dreifach bezahlen zu müssen (mit Daten und Tracking) oder mit Werbung belästigt zu werden. Du zahlst für's Abo, dass garantiert auf trackingfreiem Papier auch an die Adresse Deiner verstorbenene Urgroßmutter im gleichen Wohnhaus zugestellt würde - das Abo hat offiziell nichts mit dem Forum zu tun. Bleibt die Nutzung des Forums an sich: GoogleAnalytics schmeichelt geringfügig das Ego des Admins (neben den Verbesserungsmöglichkeiten aus der Erkenntnissen). Ansonsten ist das PuF-Forum ziemlich datensparsam; insbesondere, wenn ich es mit den Seiten vergleiche, die Geld mit den Seiten an sich verdienen wollen. Dass die Werbung hier so viel bringt, dass auch nur die Stromkosten für den Server reinkommen, halte ich für fraglich.
|
|
|
Ist dir das nicht peinlich, deine Dienstleistungen hier so anzubieten? Läuft das Geschäft nicht? Hm, ich könnte ja mal deinen Internetauftritt und Blog auf Rechtschreibfehler durchsuchen. Bekommst auch einen echt guten Stundensatz! Sagen wir, pro Orthographiefehler 5 €, pro Dativfehler 15 € und für falsche Fremdworte eine Umkehrkurvenschulung? Na, gemerkt?
|
|
|
Ach sei ma nich so kleinlich, Sven: ich werde für ihn ne Dose Red Bull im Hangarkühlschrank bereitstellen: verleiht Flügel, das sollte auch und insbesondere bei Umkehrkurven hilfreich sein :-) @ Tee Jay: sag aber vorher bescheid, solltest Du nach Worms kommen, um Dir Deine Dose abzuholen :-))
|
|
|
Und was kaufst Du Dir dann? e-tron? TBM850?
|
|
|
E-tron musste ich googeln, ich geb’s zu - hatte aber eine grobe Ahnung, dass das ein etwas neuerer Horch ist. Ne, für 30 k € ein TR A320 :-). Für 60.000 TR G650. Wenn’s für 95 k € reicht, dann ein Redbird FMX. Für 140.000 € den Pipistrel Alpha Electro. Sollten es über 300.000 € werden, ein EFH mit Meeresblick in Fahrradreichweite zu EDHK. Alles drüber wären Kombinationskäufe.
|
|
|
In Kiel gibt es noch EFH mit Meerblick für 300K?
|
|
|
https://www.kn-online.de/Kiel/Mehr-Starts-und-Landungen-Kieler-Flughafen-ist-im-Aufwind https://www.immobilienscout24.de/Suche/S-T/Wohnung-Kauf/Schleswig-Holstein/Kiel/Holtenau?enteredFrom=result_list Jein, Neubau gerade mit 519.000 € gelistet Nähe EDHK, aber Holtenau ist nicht so teuer, wie du an den beiden anderen Anzeigen siehst. Ich hab vor wenigen Jahren mal auf eine Doppelhaushälfte geguckt, die mit 100 qm Grundfläche und 1000 qm Grundstück fußläufig zum Millionenhügel in Strande (beste Ecke nebst Düsternbrook und Kitzeberg) von 249.000 auf 199.000 heruntergesetzt war. Ich dachte, da muss ein Haken sein, Holzwurm oder was auch immer, aber das war die Marktlage. Das fluktuiert also - ist ja nur das geliebte Landeshauptdorf von Schläfrig-Holstein. Mit den teuren Märkten wie MUC, FRA, DUS, HH und Berlin nicht zu vergleichen. Leute aus dem Süden sind immer ganz ungläubig ob der Preise. Derzeit aber Wohnungsknappheit.
|
|
|
Zur "Bierkiste" und den zwei "SQL-Injections". Die Diskussion läuft per Mail. Die Voraussetzung für die von mir ausgelobten 2 Bierkisten war ausschließlich, das Ganze an Jan zu melden, und das ist erfolgt. Jan hat es mir weitergeleitet. Ein realer Angriffsvektor "So kann man SQL auf Datenbanken beim PuF.Server injecten" ergibt und ergab sich daraus nicht. Die Diskussion dreht sich darum, wie unschön oder eventuell gar gefährlich das sonstige Verhalten des Servers bei "böswillig häßlichem" Input ist. An der Stelle gibt es noch keinen Konsens. Mein persönliches Vertrauen zum Server ist nicht angekratzt. Ich würde mich nicht als vorrangigen Security-Professional bezeichnen, zu meinen beruflichen Aufgaben gehört aber auch, Security-Findings bei einem Konzern zu bewerten.
|
|
|
|
|
|
Im Detail gehen die Meinung dahingehend auseinander, in wie weit ein interner Serverfehler einer java.Text.ParseException mit kompletten Stacktrace, RegEx und dem zurück an den Webbrowser geworfen, nicht validierten Eingabewert ein Sicherheitsrisiko darstellt oder einfach nur "unschön" ist.
Es ist meiner Lesart nach eine Schwachstelle, die für Session-Diebstahl und (das wird schwieriger) Reverse Shells gerne verwendet wird.
Bis Ende der Woche habe ich von Jan grünes Licht ein wenig gegen die WEbsite zu klopfen. Mal sehen, ob ein Proof of Concept dabei rausfällt oder nicht.
|
|
|
|
|
Denkst du an eine berufliche Nebenstelle oder einen Alterswohnsitz? Ich hab ja schonmal die Idee von ein paar Fliegervillen für Segelfanatiker auf der Südseite "gepitcht", auch wenn dafür Peenemünde viel besser geeignet wäre. Aber hier hat meine eine formale Großstadt in einer Autostunde von Hamburg.
|
|
|
|
20 Beiträge Seite 1 von 1
|
|
|