Der ein oder andere hat vieleicht schon man von XSRF gehört haben.
Heute gehts mal darum, was XSRF genau ist, warum es auftriff und wie man dieses Sicherheitsproblem umgehen kann.

Permalink

Vor 2 Tagen (JaJaJa, ich bin etwas spät dran. ;)) wurde Version 4.7.4 von Notepad++ veröffentlicht.
Notepad++ ist eine kostenlose und kleine Alternative zu anderen Texteditoren.
Unterstützt werden z.B. Syntaxhightlighting, RegEx-Suchen/Ersetzen und Einiges mehr.
In der neuen Version wurden u.A. ein Bug im Fullscreenmodus behoben und SyntaxHighliting für YAML hinzugefügt.
Download: Klick mich, ich bin ein Link (1,4 MB [...]

Permalink

Heute will ich mal eine ganz besondere Art von Cross-Site-Scripting vorstellen, das “Cross-Site Authentication”.
Mit dieser Technik wäre bzw. ist es relativ leicht, Usern die Zugangsdaten zu entlocken.
Dazu muss einer Seite einfach ein manipuliertes Bilder untergeschoben werden. Dazu reicht schon in einem Forum ein simpler img-tag.
Beispiel -> ACHTUNG, BENUTZT HIER KEINE REALEN ZUGANGSDATEN.

Permalink

Wer kennt es nicht:
Man hat ein Script (z.B. ein Forensystem), welches man mehrmals nutzen will.
Also: Runterladen, Entpacken, Hochladen, Installieren.
Was macht man also? Das Ganze Prozedere nochmal?
Nein, halt, es geht auch einfacher.
Wer kennt nicht diese ganzen Forenhosting-Sites, die anhand einer ID die verschiedenen Forensysteme auseinanderhalten?
Heute bauen wir uns sowas nach.

Permalink