Einblick in Path Traversal Attacken
Ich bin vor Kurzem bei einem recht bekanntem Unternehmen auf eine Path Traversal Lücke gestoßen. Ich möchte in diesem Beitrag diese Angriffstechnik etwas erläutern, sowie Gegenmaßnahmen vorstellen.
Month: März 2013
Java und C / C++ – Bibliotheken
Eigentlich hatte ich vor dieses Tutorial als eigenständigen Blog-Artikel zu schreiben, habe mich jedoch aus diversen Gründen dagegen entschieden. Dieses Tutorial wurde schon auf diversen Foren veröffentlicht und ist fast einen Monat alt. Ich hoffe dennoch, dass ihr euren Spaß damit haben werdet. Falls noch weitere Fragen bestehen könnt ihr diese als Kommentar posten. Es […]
Mumble Server 1.2.4 kompilieren und installieren
Für ein Podcastprojekt, von dem ihr in nächster Zeit bestimmt noch mehr hören werdet, habe ich einen mumble-Server in der Version 1.2.4 eingerichtet. Das Vorgehen möchte ich hier kurz erläutern.
WPScan – Sicherheitsscanner für WordPress
Gestern Abend bin ich auf das Tool WPScan gestoßen. Das möchte ich euch natürlich nicht vorenthalten und ein wenig vorstellen.
Java mit Jad decompilen
In diesem Blogpost möchte ich das Tool „jad“ zum Decompilen von Java-Programmen vorstellen. Ich habe dazu ein kleines CrackMe geschrieben, welches wir „cracken“ werden.
CPU Temperatur unter Linux auslesen
In diesem Post möchte ich kurz beschreiben, wie man unter Linux die CPU Temperatur auslesen kann. Dies soll auf der Konsole bzw. im Terminal passieren.
Lempel-Ziv-Welch Datenkompressionsalgorithmus in Python
Ich bereite mich gerade auf eine letzte Klausur für dieses Semester vor, und bin auf den Lempel-Ziv-Welch Kompressionsalgorithmus gestoßen. Da dieser relativ „einfach“ aussah, wollte ich ihn zum besseren Verständnis in Python implementieren.
Eigene EventListener in Android entwickeln
Ich schreibe mit einem Kumpel an einer kleinen App. Für ein bestimmtes Feature benötigten wir einen eigenen EventListener. Die Implementierung dessen möchte ich folgend beschreiben.
Einstieg in die Chrome-Addon-Entwicklung
Ich habe gestern mit Hilfe des @Bakerolls ein kleines Chrome Addon geschrieben, welches ich hier kurz vorstellen möchte. Zudem soll dies ein kleiner Einstieg in die Chrome-Addon-Entwicklung werden.
SQLMap – Automatische GET/POST/URL SQL Injection
SQLMap ist ein Open Source Pythonscript, mit welchem man Webseiten auf SQL Injection Anfälligkeit prüfen kann. Es gibt verschiedene Angriffstypen mit denen SQLMap zurecht kommt. SQLMap führt automatisiert einen SQL Injection Angriff gegen verschiedene Datenbanksysteme aus.