XSS with json_encode

Hello my Friends,

this time in english 😉

Even though json_encode does not allow slashes – so you cant use javascript tags here.

Now the question is -> can i make xss Nevertheless json_encode?

YES YOU CAN! – Just pass the following for XSS a json_encode encoded string:

<img%20src=x%20onerror=alert(document.cookie);>

Now it works very well as you see 😉

Greetings

burncycle

PWStats

Hi Leute nachdem ich meinen letzten Beitrag den Apache Logs gewidmet habe, will ich euch heute meine Entwicklung „PWStats“ vorstellen. Und zwar könnt ihr mit diesem Auswertungstool mehr machen als „awstats“ bzw. „webalizer“ – dazu mal ein Bild:

Falls die Alpha Version fertig ist gebe ich euch bescheid 😉

In diesem Sinne – stay tuned!

Grüße – Robert

Apache Logs lügen nicht!

Hallo Freunde,

hier mal wieder was von mir 🙂

Ich habe mich immer gefragt – warum nehmen wir Dienste wie Sistrix? Nur um Besucher zu erfassen – gehts hier wirklich um echte Besucher? NEIN – da die Auswertung nicht direkt über die Apache bzw. andere Webserverlogs erfolgt.

Also, wenns nur um die Zahlen und sonstige Informationen, wie „Referrer“, „Land“ oder ähnlichem geht – der sollte auch die Apache (Webserver) Logs auswerten -> zum Beispiel mit „Webalizer“ oder „Webstat“ – diese kostenlosen Programme kann man ganz einfach auf seinem Webserver installieren. Bei „Plesk“ sind sie schon mit dabei und man kann sogar zwischen beiden wählen.

Da es aber auch besser geht würde ich das gerne anpacken – aber es braucht Zeit bzw. Hilfe, da ich es alleine nicht stemmen kann 😉

Also, wie gesagt -> vergesst die Webserverlogs NICHT!

Das wars – Grüße – Robert!

„Realisiert mit Shopware“ aus dem Footer entfernen

Hallo zusammen,

an diesem schönen Ostertag wollte ich erstmal schöne Ostern wünschen 😉

Und gleichzeitig ein kleines Ostergeschenk an euch 🙂

Und zwar möchte ich kurz erklären, wir Ihr das Shopware Logo und den deutschen bzw. englischen Satz „realisiert mit Shopware“ / „realized with Shopware“ aus dem Footer entfernt.

Zuerst müsste ihr das Logo entfernen – dazu könnt ihr hier nachschauen:

https://8mylez.com/blog/shopware-logo-footer-entfernen/

So und nun habt ihr aber nur das Logo entfernt. Um die oben genannten Informationen aus dem Footer zu entfernen, geht ihr einfach folgendermaßen vor:

  1. Loggt euch im Shopware Backend ein
  2. Klickt dann oben auf „Einstellungen“ -> „Textbausteine“
  3. Nun öffnet sich das „Textbausteine“ Fenster
  4. Klickt dann auf der linken Seite auf „frontend“
  5. Dann auf „index“ -> dort auf „footer“
  6. Jetzt auf „Experten-Modus“ klicken
  7. Jetzt könnt ihr auf der rechten Seite unter „Default / de DE“ und unter „Default / en GB“ die Einträge rechts im Haupfenster durch Klick entfernen.
  8. Jetzt „Cache“ leeren und Theme neu zuweisen.

Das wärs auch schon – bei Fragen einfach kurze Mail an mich – die findet ihr im Impressum 😉

In diesem lasst’s euch gut gehen – schöne Ostern!

Grüße – Robert

ProxyBroker for PHP

Hello together,

my new Project is to migrate the in python written „ProxyBroker“ into PHP. So you just could use in your PHP Projects. It will released soon – so stay tuned!

Greetz – burncycle

Sort ProxyBroker Results by Speed

Hello together here a little PHP Script to Sort Results from the Python App „ProxyBroker“ by Speed:

HAVE FUN!

Greetz – burncycle

Set Postfix as Open Relay

Hello together,

here a little Explanation on how to set the Postfix MailServer as an Open Relay SMTP Server.

Just edit the File „etc/postfix/main.cf“ and change the following line:

mynetworks =

to:

mynetworks = 0.0.0.0/0

then restart the Postfix MailServer – like:

sudo service postfix restart

Now your Mail Server is an Open Relay.

You should only do this for Test Purposes. So It would be a major security Risk!

 

Have Fun!

Greetings burncycle

Von einem, der Auszog die Welt zu verarschen …

und zwar Amazon!

Man sucht etwas und denkt -> cool genau das brauch ich. Meistens kommt dann das große Überraschen beim Auspacken des Artikels.

So hat dann das USB Headset plötzlich nur ein USB Kabel zum Anschließen des LED (das blau leuchtet) auf dem Headset – das wars dann der Rest wäre dann Klinke (Input wie Output)! Umso verwirrender die Frage: Was bringen mir die ganzen Bewertungen – meist gekauft und überhaupt nicht mehr relevant für die Qualität/Leistung des Produktes sind.

Weiter sind meist die teuren Produkte, die natürlich allen SchnickSchnack haben, den man überhaupt nicht braucht, überhaupt nicht mehr die besten!

Also – was soll das bitte Amazon?

Ich hoffe, dass sich dies bald ändert sonst werde ich wohl nicht mehr die Bewertungen anschauen sondern einfach selber Recherchieren.

Vielen Dank Amazon!

 

Grüße – burncycle

RPGETv4 is out!

Hallo Freunde,

es ist soweit: Die Version 0.4 Beta von meinem RPGET ist da!

Hier bekommt ihr ihn:

Download

Hier das Video-Tutorial dazu:

Hier wurde einiges verbessert – so zum Beispiel, dass man Adminrechte für das PHPGTK Programm setzen kann.

Weiter wurden Fehler behoben und der Code vereinfacht.

WICHTIG: Es kann sein, dass Virenscanner sich melden – was aber normalerweise mit Anhaken der Adminrechte behoben sein dürfte 🙂

In diesem Sinne – viel Spaß!

Grüße

burncycle