XSS in MediaWiki 1.31.0

Hallo Freunde,

joa – habe mal wieder was gefunden – diesmal MediaWiki untersucht und tada – was gefunden 🙂

Und zwar handelt es sich um eine XSS Lücke, die wie folgt aussieht (in diesem Fall eine einfache alert Ausgabe der gesetzten Cookies – bei uns der Cookie mit Namen „ave“ und Wert „maria“:

 

Joa – das wärs dann 🙂

Grüße – burncycle

FreeYDownloader – RIP

Hallo Leute,

ja – es is so wie im Titel genannt – der FreeYDownloader ist tot – da rechtliche Grauzone.

In diesem Sinne – das wars!

Es grüßt

euer burncycle

Bulid von PHPGTK 2.0.1 – PHP 5.1.x – 5.5

Hallo liebe Freunde,

sodele … ich will hier mal die „php-win.exe“  in der neuesten Version zum Download anbieten. Da das Kompilieren teilweise n bisl Tricky ist.

Es handelt sich um folgendes File:

PHPGTK 2.0.1 – PHP 5.1.x – 5.5

Daher nun auch der Download 🙂

Download

Es grüßt

euer burncycle

 

Web Security

Hi Freunde,

ich habe mir ernsthaft überlegt nicht auch im „IT Security“ Bereich einzusteigen und selbst Scanner zu programmieren. Da ich derweil viele Lücken gefunden habe und nach einem gewissen Muster vorgegangen bin.

Somit habe ich auch in WordPress letztens nach diesem Muster eine XSS Lücke entdeckt – umso mehr Dateien umso unübersichtlicher wird das Thema „Sicherheit“.

Deshalb habe ich vor mit meiner neuen Lieblingssprache C# einen Scanner zu programmieren. Der hauptsächlich PHP-Files analysiert und dementsprechend Ergebnisse bzgl. aller aktuellen Lücken liefert.

Was mit aber jetzt schon klar ist – es gibt immer mindestens 1 Datei, die NICHT abgesichert ist – so war es auch bei WordPress!

Hier eben mal ne Auflistung:

XSS | LFI | RFI| …

Diese drei Stück lassen sich relativ schnell per Regex aus den relevanten Dateien auslesen – doch im richtigen Zusammenhang – können Sie verdammt gefährlich werden… Somit kann man sagen, dass mein Scanner nicht den Response des Servers bekommt sondern die PHP Dateien selbst…. werde euch informieren wenns soweit ist …

Also – in diesem Sinne –

Grüßle

burncycle

Youtube MP3 Downloader

Hallo Leute,

ich habe jetzt den FreeYDownloader Version 0.96 Beta veröffentlicht – ihr könnt ihn euch, wie gewohnt hier:

https://youtube-mp3-downloader.de

herunterladen. Ich arbeite gerade an der 0.97 Beta und versuche hier neue Features, wie zum Beispiel „automatische Updatefunktion“ usw. einzubauen 😉

In diesem Sinne – have fun!

Grüße

burncycle

Bug in RPGET

Hello Friends,

i found a mature Bug in my RPGET C# Application… it wouldnt open if you start the first time your Application…

ill fix it as soon as possible – thx!

Greetz

burncycle

RPGETv3 is out!

Hello Friends,

i write this in English because i made a cool Tool for PHPGTK. And all should understand this Application.

I finished now Development of my RPGETv3 which can be used to encrypt PHPGTK Applications.

Here you can Download it:

Download

And here you find a Video Tutorial:

Maybe you can like this 🙂

Have Fun and Good Luck!

Greetings
burncycle

Es ist an der Zeit

Hallo Freunde,

ja es ist an der Zeit. Und zwar werde ich demnächst meinen RPGETv3 releasen. Der is dann sehr gut zur Verschlüsselung von PHPGTK Programmen.

Somit kann keiner den Quellcode eines PHPGTK Programms einsehen, da es verschlüsselt wird. Wie, das möchte ich erstmal nicht verrraten 🙂

In diesem Sinne – bis bald!

Grüße

burncycle

E-Mails mit XAMPP Testen

Hallo Freunde,

falls ihr auch schon immer eure E-Mail PHP Funktionen lokal testen wolltet und ihr keinerlei Möglichkeit hattet, so zeige ich, wie ihr dies mit XAMPP ganz einfach machen könnt:

1. XAMPP installieren mit der Mercury Erweiterung.
2. Dann einfach Mercury über XAMPP starten.
3. Nun könnt ihr zum Beispiel mit Thunderbird einen E-Mail Account anlegen mit den folgenden Daten:

1. newuser@localhost
3. IMAP einstellen / Server ist localhost
2. Username: newuser
3. Passwort: wampp

So das wärs schon, jetzt könnt ihr ganz einfach die E-Mails der PHP Funktion „mail“ an eure lokale Adresse: „newuser@localhost“ senden und dann per Mail Programm (zum Beispiel „Thunderbird“) abrufen …

So und nun Good Luck!

Es grüßt
burncycle