Writeups, Challenges und tolle Geschichten zum Einschlafen!
Find the flag in an insecure web application. It’s 32 characters long.
https://ctf.zerody.one/filearchive/
Use the following credentials:
Username: kschmitz
Password: 7bgs6HsjK!s34You don’t have to brute force anything.
Feel free to notify me on Twitter when you solved the challenge, or if you need a hint.
Good luck! 🙂
Solved by (Hall of Fame)
@niklascodes
@patta207
@crx_747
@MaxR_S
@unbiasedsquare
Trovo.live ist der neue Stern am Streaminghimmel. Bei der Plattform handelt es sich um ein Live-Streaming-Videoportal, welches vorrangig zur Übertragung von Games genutzt wird. Nicht nur optisch, sondern auch funktional ähnelt die Plattform Twitch sehr stark. Wer genau hinter dieser Plattform steckt, ist nur schwer zu erkennen. Was jedoch feststeht, ist die Tatsache, dass das chinesische Unternehmen Tencent Holdings Ltd. maßgeblich in die Plattform investiert hat. Genauer gesagt sind es 30.000.000 US-Dollar, welche zum Erfolg der Plattform beitragen sollen.
Weiterlesen…Seitdem ich auf Twitter unterwegs bin und hin und wieder auf den ein oder anderen Tweet antworte, stört mich eine Sache. Das Reply Deboosting. Dabei handelt es sich um eine “Funktion”, die dazu führt, dass alle Antworten auf Tweets standardmäßig ausgeblendet werden. Erst nach Klick auf “Weitere Antworten anzeigen” erscheint die Antwort des betroffenen Account – und das bei allen Antworten. Die Antworten werden jedoch nur nicht-Followern vorenthalten. Leute die dem Account folgen, sehen dessen Antworten sofort.
Weiterlesen…Gelegentlich findet man keine sinnvolle Kontaktadresse für Security-Reports. So zum Beispiel erging es mir, als ich letztens der Bahn eine XSS-Lücke melden wollte.
/.well-known/security.txt
Inzwischen habe ich einen Faible für Hosting-Sites entwickelt. Immer wieder treffe ich dort auf diverse Lücken. Heute hatte noez.de das Vergnügen.
Weiterlesen…Obwohl ich inzwischen meine Bahnfahrten überwiegend über die Android-App plane, habe ich letztens mal wieder einen Blick auf https://reiseauskunft.bahn.de/ geworfen. Dort kann man im Grunde das gleiche tun, wie in der App. Zusätzliche bietet die Webseite jedoch noch eine XSS-Lücke 🙂
Weiterlesen…Letzte Tage wurde ich von einem Twitter-User auf die Tutorial-Plattform des Youtubers Tomary aufmerksam gemacht. Tomary stellt unter https://tomary.learnworlds.com/ seine Online-Kurse zum Thema Adobe Premiere Pro kostenpflichtig zur Verfügung. Lernworlds ist eine Plattform, welche den Verkauf von Online-Kursen ermöglicht. In diesem Beitrag solls um ein kleines Missgeschick seitens der Entwickler von Learnworlds gehen.
Weiterlesen…Auf der Suche nach einem geeigneten Hoster bin ich auf host-unlimited.de gestoßen. Das zunächst recht solid wirkende Webinterface offenbarte recht schnell ein paar Schwächen.
Weiterlesen…
Kunden der Deutschen Telekom können ihre Daten und Verträge über das online Kundencenter einsehen und verwalten. Das Login erfolgt über https://accounts.login.idm.telekom.com/ mit den bei der Registrierung festgelegten Zugangsdaten.
Weiterlesen…