Techblog and Security
A few weeks ago i just started with binary exploitation and as learning and understanding this topic is not enough challenging, i encountered different problems with the tools and some basics. One of these problems i will describe today. Intro there are many good tutorials, challanges and ctfs out there, where you can start learning
Continue Reading „pwntools, gdb, gdbserver and pwndbg with 32 bit binaries“
Doing one of the recent HTB Boxes i came across the tool https://nettools.net and learned how you can retrieve gMSA passwords with it: https://nettools.net/howto-retrieving-gmsa-password-details/ Additional to the howto from NetTools you can change the encoding for the desired attribute to only retrieve the current password this will print you only the current password as hex
Continue Reading „gMSA Passwords“
Today i just found another exploit in the PHP Voting System. The file /admin/candidates_add.php is vulnerable against unauthenticated file upload which can use for RCE. Exploit DB entry: https://www.exploit-db.com/exploits/49846 Vulnerable file candidates_add.php You just need to send a POST with multipart/form-data so you can upload any file you wish. There is no cookie or file
Continue Reading „PHP Voting System – Unauthenticated Remote Code Execution“
Today i found a new exploit in the PHP Voting System. Exploit-DB entry: https://www.exploit-db.com/exploits/49843 The /admin/login.php is vulnerable against SQL injections and so you can bypass the admin authentication. login.php As you can see the first check if($query->num_rows < 1)against the username is only checking the number of rows. With the following statement you always
Continue Reading „PHP Voting System – Admin Authentication Bypass (SQLI)“
Der alte PC wurde damals 2015 angeschafft und ist daher schon ein bisschen in die Jahre gekommen. Die Grafikkarte wurde zwar 2018 ausgetauscht aber für aktuelle Titel (vor allem in WQHD) Auflösung war es dann doch auch schon ein bisschen knapp. Alles in allem war die Leistung nicht schlecht (durch OC konnte ich noch ein
Continue Reading „Project X – Custom Wasserkühlung“
In version 0.147.3 of valheim there is a possibility to receive and extract the passwords entered by the user. Responsible disclosure: I send an Email to the developer Team of irongatestudio, but unfortunately they didd’t respond to me. This is only possible if you control the server binaries! at this moment there was no possibility
Continue Reading „Research Valheim Server Passwords“
cheat sheet for avada, febas, wordpress settings
Seit Windows Server 2019 kann der openSSH Server über die Features oder per Powershell einfach nach installiert werden. Siehe Windows Server 2019 openSSH. Aber auch für Windows Server 2016 und älter besteht die Möglichkeit openSSH als Server Variante einfach zum laufen zu bekommen: Windows Server 2016 openSSH. In dem Beitrag geht es um das Einschränken
Continue Reading „openSSH commands unter Windows absichern“
Für die folgende Anleitung wird auf dem Datenbank System ein openSSH Server benötigt. Postgres Backups werden über die Anwendung pg_dump erstellt. SHH einrichten Benötigt wird einen User, der per SSH Zugriff auf den Server hat. Für ein automatisiertes Backup wird die Authentifizierung per PubKey ohne Kennwort eingerichtet, da somit kein Passwort in den Skripten gespeichert
Continue Reading „Postgres DB Remote Backup“
Remote ist eine, als leichte, gekennzeichnete Windows Hack the Box. Es geht darum, in einem NFS Backup eine Config zu finden und darüber Zugang zu einem CMS zu bekommen. Über ein RCE Exploit kann man sich eine Shell spawnen, einmal auf der Windows Maschine kann man eine bekannte Sicherheitslücke von Windows ausnutzen und die Config
Continue Reading „HTB – Remote“