Inhalte überspringen »
About Security #196: Schwachstellen-Suche: Pufferüberläufe finden
Thema dieser Folge ist die Suche nach Pufferüberlauf-Schwachstellen
in Webanwendungen. Pufferüberläufe (Bufferoverflows) kommen nur
in kompilierten Programmen vor, während Webanwendungen meist in
interpretierten Skriptsprachen …
About Security: Ein Bericht von der CeBIT 2009
Die CeBIT 2009 ist vorüber, Zeit für den schon traditionellen
Bericht über Neuigkeiten.
UTM mit identitätsbasierten Ansatz
Cyberoam
(deutscher Vertrieb über
Intellicomp)
hat eine Reihe von …
About Security #195: Schwachstellen-Suche: LDAP-Injection verhindern
In dieser Folge geht es um eine weitere Möglichkeit der
LDAP-Injection-Angriffe: Manchmal wird die Benutzereingabe nicht direkt als
Suchfilter übernommen, sondern als Teil …
About Security #194: Schwachstellen-Suche: LDAP-Injection
Das Lightweight Directory Access Protocol LDAP dient der Abfrage von
Verzeichnisdiensten. Auch in LDAP-Abfragen kann analog zum Vorgehen bei
einer SQL- oder XPath-Injection …
About Security #193: Schwachstellen-Suche: SMTP-Command-Injection
In About Security
#192
wurde die SMTP-Header-Injection beschrieben, d.h. das Einfügen
weiterer Header in eine über SMTP übertragene E-Mail. In dieser
Folge wird ein …
About Security #192: Schwachstellen-Suche: SMTP-Header-Injection
In dieser Folge geht es um das Einschleusen zusätzlicher Daten in
SMTP. SMTP, das Simple Mail Transfer Protocol, ist für das Versenden
bzw. …
About Security #191: Schwachstellen-Suche: SOAP-Injection finden
Auch in dieser Folge ist das Thema die SOAP-Injection bzw. das Einschleusen
eigenen Codes in SOAP. Zuerst wird das Beispiel aus About …
About Security #190: Schwachstellen-Suche: SOAP-Injection
SOAP-Injection bzw. das Einschleusen eigenen Codes in SOAP ist das Thema
dieser Folge.
SOAP, das Simple Object Access Protocol, dient dem Austausch von …
About Security #189: Schwachstellen-Suche: XPath-Injection
In dieser Folge geht es weiter um die in About Security
#188
beschriebenen XPath-Injection-Schwachstellen: Sie erfahren, was Blind
XPath-Injection ist und wie Sie …
About Security #188: Schwachstellen-Suche: Scriptcode Injection (2)
Das Einschleusen von Schadcode in Skriptsprachen wurde in About Security
#187
beschrieben, in dieser Folge geht es zuerst um die Suche nach
entsprechenden Schwachstellen.
Schwachstellen …
About Security #187: Schwachstellen-Suche: Scriptcode Injection
Nach dem in About Security
#184,
#185
und
#186
beschriebenen Einschleusen von Shellbefehlen in Systemaufrufe geht es ab
dieser Folge um das Einschleusen von Schadcode …
About Security: Nützliche Cheat Sheets, interessante Blogs
Bereits im Weihnachts-Special
2006
gab es an dieser Stelle eine Vielzahl von Literaturtips aus dem Bereich
"Sicherheit" und verwandten Themengebieten. Während der Schwerpunkt damals
auf …
About Security #186: Schwachstellen-Suche: OS Command Injection (3)
Im Rahmen der Suche nach Command-Injection-Schwachstellen in Webanwendungen
geht es in dieser Folge um die Frage, wie ein Angreifer evtl. vorhandene
Einschränkungen umgehen …
About Security #185: Schwachstellen-Suche: OS Command Injection (2)
Die Suche nach Command-Injection-Schwachstellen in Webanwendungen geht
weiter: In dieser Folge erfahren Sie, wie Sie die für den Aufruf von
Systembefehlen verwendeten Parameter …
About Security #184: Schwachstellen-Suche: OS Command Injection
Das Einschleusen von Shell-Befehlen, die sog. OS Command Injection, ist das
Thema dieser Folge. Derartige Schwachstellen können in jeder Webanwendung
vorkommen, die Benutzereingaben …
About Security #183: Schwachstellen-Suche: Remote File Inclusion
Die sog. Remote File Inclusion, RFI, ist quasi der bösere Bruder von
Directory-Traversal-Schwachstellen: Statt auf Dateien auf dem lokalen
Server wird dabei auf …
About Security #182: Schwachstellen-Suche: Directory-Traversal (6)
Nach der Beschreibung von Directory-Traversal-Schwachstellen sowie der
Suche danach geht es in dieser Folge um die Verhinderung von
Directory-Traversal-Angriffen.
Sicher: Keine Dateisystemaufrufe mit Benutzerdaten
Manipulationen …
About Security #181: Schwachstellen-Suche: Directory-Traversal (5)
Auch in dieser Folge geht es um die Suche nach
Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur
Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl.
Ausfiltern …
About Security #180: Schwachstellen-Suche: Directory-Traversal (4)
Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch
ihre Ausnutzung erreichen kann, erfuhren Sie in About Security
#177,
#178
und
#179.
Ab dieser Folge geht es …
About Security #179: Schwachstellen-Suche: Directory-Traversal (3)
Auch in dieser Folge geht es weiter um die Beschreibung von
Directory-Traversal-Angriffen. In About Security
#178
wurden Angriffe beschrieben, bei denen der Angreifer weiß, …