Praktisch jeden Tag hört man von Attacken auf bekannte und oft genutzte Webseiten und inzwischen erfährt man auch fast wöchentlich von neuen Ransomware-Attacken auf Unternehmen, Behörden oder Krankenhäusern. Dabei werden…
Hacking
XMP based XSS intelx.io
Hallo und willkommen zurück liebe Leser! In diesem Beitrag geht es um eine self-XSS auf intelx.io! Ich stelle diese XSS Lücke vor, weil es sich diesmal um eine besondere Art…
Hallo liebe Leser. Heute möchte ich meiner Phishing Serie noch einen weiteren Beitrag hinzufügen. Wer sich die bisherigen Beiträge, Phishing durch Web Scraping und CS:GO Inventory Scam (Phishing) noch anschauen…
Phishing durch Web Scraping
Hallo und willkommen zurück! Da ihr über meine Umfrage auf Twitter ein weiteres Tutorial bzw. einen weiteren Beitrag zu dem Thema Phishing/Inventory Scam „gefordert“ habt, erfülle ich euch diesem Wunsch….
CS:GO Inventory Scam (Phishing)
Hallo liebe Leser. Heute geht es um ein sehr heikles Thema und ich weiß, dass sich bestimmt die ein oder andere Person auf den Schlips getreten fühlt. Aber ich bitte…
Persistent XSS streamable.com
Hallo und willkommen zurück! In diesem Beitrag geht es um eine persistent XSS Sicherheitslücke auf der Website streamable.com. Ich bin selber regelmäßiger Nutzer dieses Dienstes gewesen, sodass ich mir aus…
Reflected XSS – tipp24.de
In diesem Beitrag stelle ich dir eine reflected XSS Sicherheitslücke auf der Lotteriewebsite tipp24.de vor. Zum damaligen Zeitpunkt war die Website noch unter der .com Domain zu erreichen. Im Vorwort…
MySQLi & PHP mit Prepared Statements absichern
SQL-Injections sind der Albtraum eines jeden Webseitenbetreibers. Sie ist definitiv nicht die einzige Gefahr, aber absolut eine der schwerwiegendsten! Doch wie kann sich ein Programmierer gegen einen solchen Angriff wehren?…