PHP Voting System – Unauthenticated Remote Code Execution

Today i just found another exploit in the PHP Voting System. The file /admin/candidates_add.php is vulnerable against unauthenticated file upload which can use for RCE. Exploit DB entry: https://www.exploit-db.com/exploits/49846 Vulnerable file candidates_add.php You just need to send a POST with multipart/form-data so you can upload any file you wish. There is no cookie or file […]

PHP Voting System – Admin Authentication Bypass (SQLI)

Today i found a new exploit in the PHP Voting System. Exploit-DB entry: https://www.exploit-db.com/exploits/49843 The /admin/login.php is vulnerable against SQL injections and so you can bypass the admin authentication. login.php As you can see the first check if($query->num_rows < 1)against the username is only checking the number of rows. With the following statement you always […]

openSSH commands unter Windows absichern

Seit Windows Server 2019 kann der openSSH Server über die Features oder per Powershell einfach nach installiert werden. Siehe Windows Server 2019 openSSH. Aber auch für Windows Server 2016 und älter besteht die Möglichkeit openSSH als Server Variante einfach zum laufen zu bekommen: Windows Server 2016 openSSH. In dem Beitrag geht es um das Einschränken […]

Postgres DB Remote Backup

Für die folgende Anleitung wird auf dem Datenbank System ein openSSH Server benötigt. Postgres Backups werden über die Anwendung pg_dump erstellt. SHH einrichten Benötigt wird einen User, der per SSH Zugriff auf den Server hat. Für ein automatisiertes Backup wird die Authentifizierung per PubKey ohne Kennwort eingerichtet, da somit kein Passwort in den Skripten gespeichert […]

HTB – Remote

Remote ist eine, als leichte, gekennzeichnete Windows Hack the Box. Es geht darum, in einem NFS Backup eine Config zu finden und darüber Zugang zu einem CMS zu bekommen. Über ein RCE Exploit kann man sich eine Shell spawnen, einmal auf der Windows Maschine kann man eine bekannte Sicherheitslücke von Windows ausnutzen und die Config […]

Python TCP Server

Github Project: https://github.com/secure-77/PythonTCPServer Features easy to extend YAML configuration Implement commands or scripts via configuration simple authentication simple brute force protection server logging client timeout dynamic help (list commands from config) passthrough command output to client Requirements (tested with python 3.9 and pyyaml 5.1) Configuration Just adjust the config.yaml, make sure the port is open […]

HP Lautsprecher klicken / knacken beheben.

Nach langen Überlegungen hab ich mir den HP Envy x360 13-ay0477ng gekauft. Ich bin soweit recht zufrieden mit dem Convertible, jedoch „knistern“ die Lautsprecher kurz und zwar immer bevor ein Ton abgespielt wird und ggf. auch noch kurz danach. Das ist einerseits extrem nervig und außerdem sind kurze Töne (z.B. Windows Töne) dadurch abgehackt. Ich […]