Secure77

Techblog and Security

PHP Voting System – Unauthenticated Remote Code Execution

Today i just found another exploit in the PHP Voting System. The file /admin/candidates_add.php is vulnerable against unauthenticated file upload which can use for RCE. Exploit DB entry: https://www.exploit-db.com/exploits/49846 Vulnerable file candidates_add.php You just need to send a POST with multipart/form-data so you can upload any file you wish. There is no cookie or file

PHP Voting System – Admin Authentication Bypass (SQLI)

Today i found a new exploit in the PHP Voting System. Exploit-DB entry: https://www.exploit-db.com/exploits/49843 The /admin/login.php is vulnerable against SQL injections and so you can bypass the admin authentication. login.php As you can see the first check if($query->num_rows < 1)against the username is only checking the number of rows. With the following statement you always

Research Valheim Server Passwords

In version 0.147.3 of valheim there is a possibility to receive and extract the passwords entered by the user. Responsible disclosure: I send an Email to the developer Team of irongatestudio, but unfortunately they didd’t respond to me. This is only possible if you control the server binaries! at this moment there was no possibility

openSSH commands unter Windows absichern

Seit Windows Server 2019 kann der openSSH Server über die Features oder per Powershell einfach nach installiert werden. Siehe Windows Server 2019 openSSH. Aber auch für Windows Server 2016 und älter besteht die Möglichkeit openSSH als Server Variante einfach zum laufen zu bekommen: Windows Server 2016 openSSH. In dem Beitrag geht es um das Einschränken

Postgres DB Remote Backup

Für die folgende Anleitung wird auf dem Datenbank System ein openSSH Server benötigt. Postgres Backups werden über die Anwendung pg_dump erstellt. SHH einrichten Benötigt wird einen User, der per SSH Zugriff auf den Server hat. Für ein automatisiertes Backup wird die Authentifizierung per PubKey ohne Kennwort eingerichtet, da somit kein Passwort in den Skripten gespeichert

HP Lautsprecher klicken / knacken beheben.

Update 2022 Kleines Update zum Problem Ich hab meinen Laptop noch vor Ablauf der Garantie bei HP eingeschickt, 2 mal sogar, leider hat es nichts gebracht. HP hat zwar behauptet Boxen und „defekte“ Teile getauscht zu haben, das Problem besteht jedoch weiterhin. Feedback zum HP Support ist trotzdem sehr positiv, sie haben sich bemüht, aktiv

Remotedesktop unter Windows 10 (2004) Home aktivieren

Kurze Anleitung wie man die „Server“ Komponente unter Windows 10 Home nach dem 2004 Update (10.0.19041.084) aktiviert. 1. Windows Defender Echtzeitschutz und Manipulationsschutz deaktivieren 2. Download des letzten Releases vom RDPWrap 1.6.2. Da Chrome den Download verhindert z.B. per Powershell 3. Entpacken der ZIP und als Admin die Datei „install.bat“ ausführen. Danach kann der Windows