Press left mouse button to continue.
Na, heute mal Lust auf was *richtig* heisses?! Beim erneuern der Seite Ueber habe ich unter anderem Bilder von meinem alten C64 und einem alten Amiga gemacht. Und dabei fiel mein Blick auf das Buecherregal und ein paar Buecher wo mir der spontante Gedanke kam „Das interessiert sicher *niemanden*, aber… warum nicht“. Und hier also mal vier Buecher aus der Reihe „Das liest doch heute niemand mehr!“ oder „Guter alter Nerd-Pr0n!“:
Viele von euch wissen sicher, dass auch dieses Jahr, wie so oft, der nun 26. Chaos Communication Congress in Berlin stattfindet. Da es vermutlich wieder ewig viele Interessierte gibt, die aus verschiedensten Gruenden nicht vor Ort sein koennen, gibt es dieses Jahr ein Experiment, welches unter dem Begriff Dragons Everywhere laueft.
Ziel ist es, dass Interessierte fuer die Dauer des Congresses ihr eigenes Hackcenter organisieren. Hier hat man dann die Moeglichkeit die Vortraege via Stream gemeinsam mit anderen Hackern zu erleben, aber auch Kontakte zu knuepfen und Erfahrungen auszutauschen.
Da ich es, wie nun seit Jahren, wieder nicht nach Berlin schaffen werden, werde ich dieses mal ggf. ein „externes Hackcenter“ aufsuchen. Vor allem auch da mich Alexander (visus) angesprochen hat, wird mein Ziel dann vermutlich die Universitaet Duisburg-Essen sein. Wer auch interesse hat, einfach mal ins Wiki dort schauen.
Ich liebe, ich nenne es jetzt mal so, Hacking. Die letzten Tage wurde ich gebeten mir noch einmal eine Webanwendung anzuschauen, in der bereits von mir und im Rahmen eines Tests Probleme identifiziert wurden. Ein Problem war unter anderem, dass uebertragene Werte von der Backendanwendung nicht validiert wurden. Kleines Beispiel.
Gehen wir davon aus, dass die genannte Anwendung fuer Autoverkauefer ist, in denen er Fahrzeugtyp, Sonderausstattungsmerkmale und ggf. Rabatte auswaehlen kann. Die Rabattstufen wurden vorgegeben (5%, 10%, 15%) und konnten vom Verkaeufer im Rahmen der Vertragserstellung ausgewaehlt werden (type=“checkbox“). Hat der Verkaeufer nun einen Rabatt von 10% ausgewaehlt wurden der Anwendung unter anderem zwei Werte uebergeben. Zum einen der Wert „Rabattauswahl1“ mit „J“ (fuer Ja, also ausgewaehlt) und „Rabatt1“ mit dem Wert „10“. Wie oben angedeutet war das Problem nun, dass im Backend die Rueckgabewerte nicht validiert wurden. So war es moeglich den Wert fuer „Rabatt10“ zu manipulieren. Ich Detail laeuft das wie folgt ab.
Rabatt in der Anwendung auswaehlen (wir nehmen mal 10%) und dann im Browser die Seite abschicken. Nun faengt man die Seite ab, sie geht also noch nicht Richtung Server, manipuliert seine Werte (machen wir aus der 10 in Rabatt10 einfach mal 70) und uebergibt die Seite *dann* erst an den Server. Und schon hat man nicht 10% sondern 70% Rabatt, da die Anwendung eben nicht prueft ob der Rueckgabewert korrekt ist.
Fuer das Aendern der Daten nutze ich Tamper Data. Das Plugin haengt sich in den Browser und bietet die Moeglichkeit den abgeschickten Datenstrom abzufangen und zu optimieren.
Gut, das genannten Problem wurde behoben, so dass es mir nicht moeglich war einen ordentlichen Rabatt zu gewaehren. Da ich aber nicht kampflos aufgeben wollte habe ich etwas anderes versucht. In dem von mir getesteten Fall konnte ich aus 5 Rabatten auswaehlen. Was passiert nun, dachte ich bei mir, wenn ich zu den Feldern Rabattauswahl1 bis Rabattauswahl5 noch ein Feld Rabattauswahl6 mit den dazugehorigen Feldern anlege? Ja, was soll ich sagen? Die Anwendung hat zwar alle urspruenglich an den Browser gelieferten Werte auf Korrektheit validiert, hat aber meinen neuen Wert ungeprueft uebernommen, so dass ich mir doch 70% Rabatt gewaehren konnte. 🙂 Das Resultat war, dass ich eine Menge Spass hatte, wohingegen der betroffene Fachbereich natuerlich wieder maessig erfreut war. 😉
Immer wenn ich waehrend meiner Arbeit auf einen (moeglicherweise) interessanten Link treffen, schicke ich mir diesen nach Hause um spaeter noch mal in Ruhe schauen zu koennen. Da ich allerdings nicht taeglich dazu komme, die Links „abzuarbeiten“ sammelt sich da mit der Zeit immer einige an. Und schon ist man wieder in der Situation, dass man eine Liste von 15-20 Links/Seiten hat, die man sich *eigentlich* mal anschauen wollte. Ich frage mich, wie andere damit umgehen?
Sich Seiten immer direkt anzuschauen ist auf der Arbeit natuerlich nicht immer moeglich, da ich dort ja in erster Linie, man glaubt es kaum, arbeite 🙂 Allerdings faellt es mir auch schwer mich von ungelesenen Links/Seiten zu trennen, da ich mir diese ja nicht grundlos geschickt habe. Hat der Tag zu wenig Stunden?
Nachtrag: Schlimm sind natuerlich solche Links => Security and Hacking Documentation
Unzaehlige interessante Dokumente, die man so gerne lesen moechte, aber nicht weiss wann. Und ob sich sowas wie „Attacking the Windows Kernel“ als Bettlektuere eignet…?
© 2025 Software Failure
Theme von Anders Norén — Hoch ↑