Kategorie: Writeups | Seite 2 | Zerody's Buglog Blog

noez.de: WHMCS-Plugins kann jeder

Veröffentlicht am 23. Juni 20204. September 2020

Inzwischen habe ich einen Faible für Hosting-Sites entwickelt. Immer wieder treffe ich dort auf diverse Lücken. Heute hatte noez.de das Vergnügen.

bahn.de: Bla bla bla XSS

Veröffentlicht am 10. Juni 20204. September 2020

Obwohl ich inzwischen meine Bahnfahrten überwiegend über die Android-App plane, habe ich letztens mal wieder einen Blick auf https://reiseauskunft.bahn.de/ geworfen. Dort kann man im Grunde das gleiche tun, wie in der App. Zusätzliche bietet die Webseite jedoch noch eine XSS-Lücke 🙂

learnworlds.com: Premium-Tutorials gratis!

Veröffentlicht am 9. Januar 20204. September 2020

Letzte Tage wurde ich von einem Twitter-User auf die Tutorial-Plattform des Youtubers Tomary aufmerksam gemacht. Tomary stellt unter https://tomary.learnworlds.com/ seine Online-Kurse zum Thema Adobe Premiere Pro kostenpflichtig zur Verfügung. Lernworlds ist eine Plattform, welche den Verkauf von Online-Kursen ermöglicht. In diesem Beitrag solls um ein kleines Missgeschick seitens der Entwickler von Learnworlds gehen.

host-unlimited.de: Ein Blick ins Webinterface

Veröffentlicht am 30. Dezember 20194. September 2020

Auf der Suche nach einem geeigneten Hoster bin ich auf host-unlimited.de gestoßen. Das zunächst recht solid wirkende Webinterface offenbarte recht schnell ein paar Schwächen.

telekom.de: Mit Gewalt ins Kundencenter

Veröffentlicht am 20. März 201911. Januar 2021

Kunden der Deutschen Telekom können ihre Daten und Verträge über das online Kundencenter einsehen und verwalten. Das Login erfolgt über https://accounts.login.idm.telekom.com/ mit den bei der Registrierung festgelegten Zugangsdaten.