Zum Inhalt springen

Zerody's Buglog Blog

Writeups, Challenges und tolle Geschichten zum Einschlafen!

  • Blog
  • Bug Bounty
  • Recognized by
  • Kontakt
  • Datenschutz

Monat: Dezember 2019

bookmark_borderhost-unlimited.de: Ein Blick ins Webinterface

Veröffentlicht am 30. Dezember 20194. September 2020

Auf der Suche nach einem geeigneten Hoster bin ich auf host-unlimited.de gestoßen. Das zunächst recht solid wirkende Webinterface offenbarte recht schnell ein paar Schwächen.

Weiterlesen…
Veröffentlicht in WriteupsVerschlagwortet mit csrfSchreibe einen Kommentar zu host-unlimited.de: Ein Blick ins Webinterface

me@www

Twitter: @z3r0dy
Keybase: @zerody
HackerOne: @zerody

Bei Fragen, Tipps oder Anregungen:
📩 Kontaktiere mich!

🔒 PGP Public Key

Neueste schriftliche Ergüsse

  • CMS iKISS: 716 kommunale Websites waren von XSS-Lücke betroffen
  • Schule-BW.de: Remote Code Execution auf dem Bildungsserver Baden-Württemberg
  • deutsche-bank.de: DOM-based XSS dank Tracking
  • Cloudflare-WAF vs XSS: Wer wird gewinnen?
  • TekBASE CMS und die Sache mit den SQL-Injections
  • bildung-rp.de: 904 Moodle-Instanzen waren per Cross-Site-Scripting angreifbar
  • Mebis: Weitere Sicherheitslücken in bayerische Lernplattform
  • LOVOO: Sicherheitslücken erlaubten Zugriff auf fremde Accounts

Archiv

  • Dezember 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Januar 2020
  • Dezember 2019
  • März 2019

Kategorien

  • Challenges
  • Geschichten zum Einschlafen
  • Tipps
  • Writeups
keyboard_arrow_up
Theme: Noto Simple