In einem Wort
February 7, 2012Neat XSS Trick
January 17, 2012I just learned a neat XSS trick from a blog post by Andy Wingo. This is old news to the more proficient web application testers among my readers, but it was new to me and I like it. I wasn’t aware that one could redirect function calls in JavaScript so easily:
somefunction = otherfunction;
somewhere in a script makes somefunction a reference to otherfunction. This works with functions of the built-in API, too, so any function can become eval:
alert = eval;
or
window.alert = eval;
So if you can inject a small amount of script somewhere, and a function parameter elsewhere, you can turn the function that happens to be called into the eval you need. This PHP fragment illustrates the approach:
<?php
// XSS vulnerability limited to 35 characters
print substr($_GET["inject1"], 0, 35);
?>
<script>
// URL parameter goes into a seemingly harmless function - which we
// can redefine to become eval
<?php $alertparam = htmlspecialchars(addslashes($_GET["inject2"]), ENT_COMPAT ); ?>
alert('<?=$alertparam?>');
</script>
The first PHP block allows up to 35 characters to be injected into the page unfiltered through the inject1 URL parameter, just enough to add to the page this statement:
<script>alert=eval;</script>
or
<script>window.alert=eval;</script>
The second block embeds the value of the inject2 URL parameter in JavaScript as the parameter of alert() after some (imperfect) escaping. This one has unlimited length but goes into a seemingly harmless function – until somebody exchanges the function behind the identifier alert.
To see it work, put the PHP code on your web server and call it with a URL like this:
xss.php?inject1=<script>window.alert=eval;</script>&inject2=prompt('Did you expect this? (Yes/No)');
This works fine with Firefox 9 and, if XSS filter is disabled, IE 9. Safari 5.1.2 silently blocks the exploit, telling me about it only in debug mode. If you really need to, you’ll probably find an evasion technique against client-side XSS filters. IE seems to need window.alert, while Firefox is happy with just alert in inject1.
Respekt
November 1, 2011Das fast perfekte Verbrechen. Dem Finanzamt falsche Gehaltsabrechnungen untergejubelt, später mit falschen Steuererklärungen Erstattungen kassiert und Ermittlungsverfahren gegen sich kurzerhand beendet:
»… auch eröffnete hin und wieder eine Staatsanwaltschaft ein Ermittlungsverfahren. Geschah dies, tarnte der Angeklagte sich kurzerhand als Rechtsanwalt, wies sich bei der Staatsanwaltschaft mit ebenfalls gefälschten Papieren aus, bekam seine Akten zugeschickt und vernichtete die dann genüsslich.«
(Echo Online: Einkommensteuererklärungen für erfundene Menschen)
Am Ende haben sie ihn doch gekriegt. Aber den Trick mit den Akten muss ich mir merken.
Hire the hackers!
September 16, 201128C3: CFP for 28th Chaos Communication Congress
September 13, 2011Und noch ein CfP:
The Chaos Communication Congress the annual four-day conference organized by the Chaos Computer Club (CCC) in Berlin, Germany. First held in 1984, it has since established itself as “The European Hacker Conference” attracting a diverse audience of thousands of hackers, scientists, artists, and utopists from all around the world.
(…)
The deadline for submission is October 11th, 2011 Midnight (23:59) UTC. Notification of acceptance will be sent by e-mail on November 20th, 2011 the latest. However, you may very well get your notification earlier than that if needed.
- October 11th, 2011 (Midnight UTC) Submission due
- November 20th, 2011 (Midnight UTC) Final notification of acceptance (or earlier)
- December 27th – 30th, 2011 Chaos Communication Congress
Spielplatzsuche
February 13, 2011Aus einer anderen Registratur:
site:fraunhofer.de inurl:php -index -anmeldung -wsessionid -veranstaltung -bericht -details
Was mag der wohl suchen? Vielleicht Streit?
Imagerisiko?
January 24, 2011Einer plappert es dem anderen nach, bis alle ganz fest dran glauben: Fehler in der IT-Sicherheit fügen Unternehmen schwere Reputaitonsschäden zu, die sie an den Rand des Untergangs bringen. Das klingt zunächst plausibel – stimmt aber vielleicht überhaupt nicht. Oder ist schon mal eine Bank pleite gegangen, nachdem ihre Kundendaten an deutsche Steuerbehörden verkauft wurden?
Wir brauchen langsam mal ein neues Marketing und neue Beraterpasswörter.
Hacker – der Film
November 18, 2010Ab heute im Kino:
»In seinem Debütfilm trifft Alexander Biedermann fünf Hacker verschiedener Generationen und hinterfragt ihr Sein, ihren Antrieb. Porträtiert werden Hacker der Gegenwart, die mittels Viren und Würmern die Grenzen der Computersysteme neu definieren und sich Anerkennung verschaffen wollen. Ihnen gegenüber stehen Hacker der alten Generation.«
Jonglieren für Nerds
September 1, 2010Schon wieder ein Sommer vorbei: Zeit für die MRMCD 1001b am Wochenende. Zusammen mit Jan (Evil Jan, um genau zu sein) werde ich dort am Samstag um 15 Uhr einen Workshop Jonglieren für Nerds geben. Wenn ein Geek Point auf der EJC funktioniert, klappt das ja vielleicht auch andersrum. Wir werden die Siteswap-Notation für elementare Jongliermuster einführen. Damit kann man Software füttern, die das spezifizierte Muster vorjongliert – oder ohne lange Vorübungen auf dem Tisch jonglieren:
Die Préchac-Transformation macht aus diesen einfachen Siteswaps Passing-Muster für mehrere (Tisch-)Jongleure. Treffen Tischjonglage und ein Passingmustergenerator aufeinander, kommt so etwas heraus:
Mitjongleure findet Ihr hinterher hier.
Point of Sales
August 9, 2010Smart Meter? Gibt’s in Helsinki schon lange. Nach einem Anruf kommt Strom aus der Steckdose am Straßenrand, abgerechnet wird über die Telefonrechnung. Ob man’s hacken kann, habe ich nicht probiert.
Kunst
July 19, 2010So richtig etwas anfangen kann ich damit noch nicht, aber wer’s [mir erklären] mag:
»Hacking the City ist ein experimentelles Ausstellungsprojekt des Museum Folkwang, dessen künstlerische Aktionen und Präsentationen im öffentlichen Raum der Stadt Essen und im Internet stattfinden.«
Als Update noch einmal Kunst:
»Trust is a major factor in all human relations and it is the basis of communication. We trust the validity of rules, codes and conventions, and we have confidence in others. The same goes for media and technical systems as we entrust them with our wishes and longings. One may hold a nagging doubt and suspicion about them, yet we feel an urge to keep faith with the apparatuses and their simulacra when we consign them to tell us a good story, to convey the truth, and to make our lives better, healthy, and wholesome.
The group exhibition TRUST explores the aesthetics of this confidence by questio ning its status, attempting to challenge the audience’s convictions and by encouraging a reflected dialogue with machines and media. The works in the show point to the desires as well as the ethical and emotional dilemmas that arise from this attitude of trust.«
Hackerspielplatz
July 5, 2010Das ist eine hervorragende Idee:
»Der Gesetzentwurf SB 1453 des Demokraten aus Inglewood sieht vor, Kaliforniens blecherne Nummernschilder durch digitale zu ersetzen. Die elektronische Anzeige könne dann auf Werbung umschalten, sobald ein Auto länger als vier Sekunden steht.«
Auf solche Spielzeuge warten wir schon lange.
Unterschätzte Risiken: Hacker
June 8, 2010Zu Hause haben wir uns immer sicher gefühlt. Ach was, wir waren sicher. Bis die Hacker kamen. FOXNews klärt uns auf über 10 Bizarre-but-True Ways Your Home Is Susceptible to Hackers und enthüllt Erschreckendes. Unsere Autos können sie googlen, unsere Drucker klauen, ja sogar durch die Vordertür hereinspazieren und unsere Freunde werden, nachdem sie uns den Strom abgestellt haben. Wir haben Angst.
Posted by Sven Türpe 
