Pilot und Flugzeug Forum

Sortieren nach: Datum - neue zuerst | Datum - alte zuerst | Bewertung

9. April 2019: Von Tee Jay an Georg v. Zulu-eZulu-schwit-Zulu

Kontext

Im Detail gehen die Meinung dahingehend auseinander, in wie weit ein interner Serverfehler einer java.Text.ParseException mit kompletten Stacktrace, RegEx und dem zurück an den Webbrowser geworfen, nicht validierten Eingabewert ein Sicherheitsrisiko darstellt oder einfach nur "unschön" ist.

Es ist meiner Lesart nach eine Schwachstelle, die für Session-Diebstahl und (das wird schwieriger) Reverse Shells gerne verwendet wird.

Bis Ende der Woche habe ich von Jan grünes Licht ein wenig gegen die WEbsite zu klopfen. Mal sehen, ob ein Proof of Concept dabei rausfällt oder nicht.

Back

Slideshow

Forward

test.NULL
Generic File | 269.0 b | Details

1

Attachments: 3

Bewerten Antworten

1 Beiträge Seite 1 von 1

Aktuelle Diskussionen - 20 +
Langen Information.......ganz starke Leistung [19]
Historisches: REMOVE BEFORE FLIGHT [16]
Gemeinsame Aktion der Verbände AOPA-Germany, DAeC und DULV [85]
Einladung Pilotenstammtisch Berlin LI 22.05.2024 [1]
München Radar ... schwache Leistung [135]
FPL mit Cloud Braking [31]
Tausche 2 x Karte 430 gegen eine SILBERNE für 430W [1]
Juister Musikfestival https://juister-musikfestival.de [3]
Aus für Freelancer? [39]
VFR nach Hamburg - Fragen dazu [34]
3D Print -> SR2X Headset Haken [72]
Anmeldung Leserflyout 2024 – England, Schottland, Irland [41]
Forced Landing in the English countryside [27]
Erfahrungen und Tipps für das östliche Tchechien und Slowakei [7]
Flugplatzsoftware [10]
Hallenstellplätze in EDFW - Flugplatz Würzburg Schenkenturm [1]
Der Flugleiter ist Geschichte – es lebe der Betriebsleiter! [21]
Zu vermieten: Hangarplatz Egelsbach EDFE (Halle 19) [1]
Gurtverlängerung gesucht [5]
Video zum Fliegen ohne Flugleiter [210]

Login:
Passwort:
Neuanmeldung Passwort vergessen?