{"id":450,"date":"2007-12-30T20:46:06","date_gmt":"2007-12-30T18:46:06","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/450-24c3-unusual-web-bugs"},"modified":"2025-04-05T23:01:41","modified_gmt":"2025-04-05T21:01:41","slug":"24c3-unusual-web-bugs","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/450-24c3-unusual-web-bugs","title":{"rendered":"24C3: Unusual Web Bugs"},"content":{"rendered":"<p>In der Pr\u00e4sentation &#8222;<a href=\"http:\/\/events.ccc.de\/congress\/2007\/Fahrplan\/events\/2212.en.html\">Unusual Web Bugs<\/a>&#8220; von <a href=\"http:\/\/kuza55.blogspot.com\/\">kuza55<\/a> ging es Schlag auf Schlag mit den unterschiedlichen Sicherheitsl\u00fccken in Browsern und Servern, in PHP und anderen Sprachen. Das ging so schnell, viele Punkte konnte ich gar nicht mitschreiben, ich hoffe die FeM-Leute kriegen das Video bald (und brauchbar) kodiert. Die folgenden Stichpunkte sind daher lediglich meine eigene Ged\u00e4chtnisst\u00fctze, schaut Euch das Video selbst an.<\/p>\n<ul>\n<li>XSS bei angemeldeten Benutzern\n<ul>\n<li>Missbrauch des Passwort-Managers<\/li>\n<li>Automatisches Einf\u00fcgen von Passw\u00f6rtern in Formulare<\/li>\n<\/ul>\n<\/li>\n<li>Session Fixation\n<ul>\n<li>Abh\u00e4ngig von Cookies und Regeneration der Cookies<\/li>\n<\/ul>\n<\/li>\n<li>Cache auslesen (nur IE)\n<ul>\n<li>mittels XMLHttpRequest<\/li>\n<\/ul>\n<\/li>\n<li>Sonstige Cookie-Spiele\n<ul>\n<li>Logout durch blockieren des Cookie (CSRF\/Flash, Firefox-Tool)<\/li>\n<li>Login als der Angreifer (Cookie via Flash in Header einschleusen)<\/li>\n<li>Hilfreich ist, dass die Cookie Policy schw\u00e4cher als die Same Origin Policy ist<\/li>\n<\/ul>\n<\/li>\n<li> IE FindMimeFromData\n<ul>\n<li>Encoding-Angriffe gegen SQL-Server (Multibyte-Char)<\/li>\n<\/ul>\n<\/li>\n<li>und vieles mehr<\/li>\n<\/ul>\n<p><a href=\"http:\/\/ferruh.mavituna.com\/\">Ferruh Mavituna<\/a> hat einiges in diesem Bereich gemacht und bietet u.a. ein SQL Injection Sheet auf seiner Homepage an. Eine andere Quelle ist <a href=\"http:\/\/ha.ckers.org\/\">Ha.ckers.org<\/a>.<\/p>\n<p>F\u00fcr meinen Geschmack richten sich die meisten Probleme jedoch gegen den Browser und nicht gegen den Server und die Webapplikation. Angriffe gegen Browser sind mehr f\u00fcr Leute, die Schadprogramme auf die Clients bekommen wollen und ich bin sicher, einige der Angriffe sind bereits im ber\u00fcchtigten <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/91542\">MPack<\/a> implementiert. F\u00fcr meine Pentest-Arbeit sind jedoch L\u00fccken in Serverapplikationen n\u00fctzlicher, da l\u00e4sst sich auch legal (\u00a7 202c StGB) noch der eine oder andere Exploit anwenden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Pr\u00e4sentation &#8222;Unusual Web Bugs&#8220; von kuza55 ging es Schlag auf Schlag mit den unterschiedlichen Sicherheitsl\u00fccken in Browsern und Servern, in PHP und anderen Sprachen. Das ging so schnell, viele Punkte konnte ich gar nicht mitschreiben, ich hoffe die FeM-Leute kriegen das Video bald (und brauchbar) kodiert. Die folgenden Stichpunkte sind daher lediglich meine [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/450"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=450"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/450\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}