-
XSS mittels HTTP User Agent & HTTP Referer
Hallo Security Gemeinde, ja was soll ich sagen? Diesen Post wollte ich eigentlich schon früher schreiben, da er mir sehr wichtig erschien – dies will ich nun machen 😉 Also, was bekannt ist, der User Agent bzw. der HTTP Referer ist manipulierbar. Dies ist nichts neues – aber was wohl beachtet werden sollte nun hier:…
-
Corona
Keiner weiß Bescheid aber Alle wissen es besser!
-
Do it better with C++ vectors!
Hallo Freunde, ich habe nun schon mehrfach Probleme mit „normalen“ Arrays in C++ gehabt. Hier sind zum Beispiel, die Anzahl der maximalen Einträge deutlich weniger als zu sogenannten Vektoren in C++. Weiter lassen sich Vektoren im Vergleich zu Arrays viel besser handeln und sind, wie bei verketteten Listen dynamisch erweiterbar und natürlich auch Dank „template“…
-
Videos wiederholen auf Youtube mit Android
Hallo Leute, habt ihr schonmal versucht Youtube Videos auf dem Smartphone/Tablet zu wiederholen? Nun zum einen muss man wissen, dass dies mit der Standard Youtube App nicht möglich ist. Allerdings gibt es eine ganz simple Lösung um Youtube Videos noch einmal anzusehen. Geht einfach in einen beliebigen Browser (bei mir „Firefox“) aufeurem Android Gerät und…
-
XAMPP und die MySQL Users
Hallo Leute zur späten Stunde, soeben ist mir etwas bei XAMPP aufgefallen. Und zwar sind bei XAMPP von Haus aus, bei MySQL wildcard User vorhanden – kurzum es ist egal welchen Benutzernamen in zum Beispiel einer PHP MySQL Verbidndung angegeben wird, kommt keinerlei Fehlermeldung! Da jeder beliebige Benutzername gewählt werden kann und nicht, wie früher…
-
XSS with json_encode
Hello my Friends, this time in english 😉 Even though json_encode does not allow slashes – so you cant use javascript tags here. Now the question is -> can i make xss Nevertheless json_encode? YES YOU CAN! – Just pass the following for XSS a json_encode encoded string: <img%20src=x%20onerror=alert(document.cookie);> Now it works very well as…
-
PWStats
Hi Leute nachdem ich meinen letzten Beitrag den Apache Logs gewidmet habe, will ich euch heute meine Entwicklung „PWStats“ vorstellen. Und zwar könnt ihr mit diesem Auswertungstool mehr machen als „awstats“ bzw. „webalizer“ – dazu mal ein Bild: Falls die Alpha Version fertig ist gebe ich euch bescheid 😉 In diesem Sinne – stay tuned!…
-
Apache Logs lügen nicht!
Hallo Freunde, hier mal wieder was von mir 🙂 Ich habe mich immer gefragt – warum nehmen wir Dienste wie Sistrix? Nur um Besucher zu erfassen – gehts hier wirklich um echte Besucher? NEIN – da die Auswertung nicht direkt über die Apache bzw. andere Webserverlogs erfolgt. Also, wenns nur um die Zahlen und sonstige…
-
ProxyBroker for PHP
Hello together – i wrote a ProxyBroker for PHP – its like the existing ProxyBroker for Python. Its fully in PHP and you can use it for your Projects 😉 It finds very good proxies in very fast time. https://github.com/subabrain/PHPProxyBroker Have fun! Greetings burncycle
-
„Realisiert mit Shopware“ aus dem Footer entfernen
Hallo zusammen, an diesem schönen Ostertag wollte ich erstmal schöne Ostern wünschen 😉 Und gleichzeitig ein kleines Ostergeschenk an euch 🙂 Und zwar möchte ich kurz erklären, wir Ihr das Shopware Logo und den deutschen bzw. englischen Satz „realisiert mit Shopware“ / „realized with Shopware“ aus dem Footer entfernt. Zuerst müsste ihr das Logo entfernen…