Benjamin Flesch » Tipps&Tricks

Geschützt: Exploiting SAP’s IDS for fun

Beni — Mon, 17 Oct 2011 21:39:56 +0000

Eine schöne XSS-Payload

Beni — Sat, 09 Jul 2011 11:17:01 +0000

Ich war vor einiger Zeit während eines Capture the Flaw Wettbewerbs in der Situation, dass ich mit Hilfe einer XSS-Lücke an die Cookies des Benutzers kommen musste. An für sich ist das nichts ungewöhnliches – jedenfalls bis auf die dort eingesetzte Blacklist:

Die Strings cookie, http://, script und diverse weitere HTML-Tags wurden gefiltert.

Erfolg gab es dann hiermit:

Kurze Erklärung:

Ich lege durch das -Tag einen Iframe an, der auf http://www.google.de zeigt.
Dieser bekommt ein onload-Event zugewiesen.
Der darin enthaltene Javascript-Code erstellt aus Teilstücken das Wort document.cookie, packt es in die eval-Funktion um es als Variable auszuwerten und hängt danach den Rückgabewert – also den Cookie des Benutzers – an die URL des Iframes an.

Ich war positiv überrascht von der Eleganz meiner Lösung und freue mich immer, wenn ich weitere Beispiele für kreativen Umgang mit Restriktionen finde

Install PHP OAuth Library on Debian / Ubuntu

Beni — Wed, 22 Jun 2011 14:37:42 +0000

The only way to install the PHP OAuth Libabry on your Debian / Ubuntu system is as follows:

Install PECL:
sudo apt-get install php-auth php5-dev libpcre3-dev
Install PHP OAuth Library:
sudo pecl install oauth
Make PHP Load the OAuth Library on PHP Startup:
sudo echo "extension=oauth.so" > /etc/php5/conf.d/oauth.ini

Now a look at php -m on the command line or phpinfo() in a .php file on your web server should point out that PHP OAuth is ready for use!

Thanks to Darren, I found this easy solution.

Regenerate Awstat Statistics from old logfiles

Beni — Fri, 11 Mar 2011 11:27:19 +0000

This week I ran into a problem with awstats: We changed the awstats configuration file in /etc/awstats/awstats.conf, and wanted to apply these changes to the statistics generated by awstats.

Because these statistics are generated by awstats.pl, we needed to find a way to regenerate them from our gzipped Apache2 logfiles stored in /var/log/apache2 on our Debian systems.

Here’s our solution to the task at hand, a small shell script:

# Find all gzipped apache log files
for f in `ls access.log.*.gz`; 
# Unzip Logfile
do echo "unzip $f..";
gunzip $f; 
# Call Awstats on this logfile
echo "run awstats..";
perl /usr/lib/cgi-bin/awstats.pl -logfile=`echo $f | replace .gz ''` -update -config=awstats; 
# Gzip Logfile again to save space
echo "gzipping $f.."; 
gzip `echo $f | replace .gz ''`;
done

Perl-Module mit CPAN installieren am Beispiel von XML::SAX

Beni — Wed, 12 Jan 2011 16:25:01 +0000

Heute Mittag hat mich mal wieder das Thema CPAN eingeholt, dem Modulmanagementsystem von Perl. Ein Kollege hatte Probleme dabei, das Perl-Modul XML::SAX zu installieren. Da vielleicht einige von euch hin und wieder mit CPAN kämpfen, habe ich mich entschlossen meine Antwort hier zu veröffentlichen.

Was ist CPAN?

Für die Modulverwaltung gibt es in Perl ein Ungetüm namens “CPAN”, das ist in etwa mit apt(itude) bei Debian/Ubuntu oder yaml vergleichbar und kann als eine Art Paketmanager für Perl-Module angesehen werden.

Was ist ein Perl-Modul?

Ein Perl-Modul ist vergleichbar mit einer konventionellen Library, die von Binaries für bestimmte Funktionen benötigt wird. Es kann in Perl-Programmen eingebunden werden und stellen diesem eine Programmbibliothek zur Verfügung.

In unserem Fall ist die genaue Aufgabe von XML::SAX einen einfachen Zugriff auf XML-Dokumente zu ermöglichen.

Wie installiert man ein Modul per CPAN?

Das Modul XML::SAX habe ich wie folgt installiert:

Gehe in die CPAN-Shell mit folgendem Befehl:
1
perl -MCPAN -e shell
(Wenn du dabei irgendetwas gefragt wirst, einfach immer die Enter-Taste drücken und somit die Frage mit dem Standardwert beantworten)

Installiere das gewünschte Modul (hier: XML::SAX) mit
1
install XML::SAX

Das Modul wird nun entweder aus dem bereits lokal vorhandenen Sourcecode entpackt (/usr/src unter Debian) oder aus dem Internet von CPAN.org heruntergeladen und danach automatisch per `make install` installiert.
Wenn hierbei keine Fehler auftreten dann ist alles erfolgreich abgeschlossen worden.

Um zu überprüfen, ob das Modul wirklich installiert wurde, kannst du einfach erneut den Installationsbefehl eingeben.
1
install XML::SAX
CPAN sollte nun die Meldung XML::SAX is up to date (0.96) aussprucken, es ist also alles im grünen Bereich.

Nun ist das Perl-Modul XML::SAX installiert und verfügbar. Ich hoffe meine kleine Anleitung konnte dir helfen

Open all files of a specific type in your favorite Editor

Beni — Tue, 02 Nov 2010 17:51:07 +0000

If you want to open all *.js, *.css and *.html files in a specific directory with your favorite editor geany, execute the following command:

1	find . -type f -a -name \.html -o -name \.js -o -name \*.js \| xargs geany &

Have fun!

Unsicherer PHP-Programmierer

Beni — Mon, 16 Aug 2010 12:00:56 +0000

Seit einigen Tagen habe ich eine Stelle als PHP-Programmierer ausgeschrieben und auf diese Weise jemanden gesucht, die mir bei aufwändigen Arbeiten etwas hilft.

Ich habe schon viele gute Bewerbungen erhalten, aber sie waren alle nichts gegen den Kerl, der heute morgen per Email hereingeflogen kam. Die Eckdaten waren schonmal vielversprechend:

12+ years PHP experience
8+ years Perl experience
sehr ansprechender Stundenlohn

Das klingt nach einem Perl-Guru, der dann auf PHP umgesattelt ist, nicht wahr?

Es wurden zwei PHP-Projekte zur Referenz angeboten, direkt mal angeschaut und vom Stuhl gefallen. Der Grund ist nicht wirklich schwer zu finden, die URL sah wie folgt aus:

http://XXXXXXXXXXXX.com/?main=pce/index.php

Für die Personen die spätestens jetzt total verwirrt sind: Der Homepage wird hinter dem ? der Variable main die Adresse zu einem PHP-Script zugewiesen (und zwar pce/index.php).

Wenn man also den Inhalt von main entsprechend verändert, kann man beliebige Dateien des Servers anzeigen. Beispiel:

So können wir die Datei /etc/passwd auslesen, in der Informationen über die Benutzeraccounts eines Linux-Systems gespeichert sind. Natürlich ist jetzt auch nicht mehr weit bis zu einem erfolgreichen Hack, aber darum geht es an dieser Stelle auch nicht.

Es gab noch einige weitere Sicherheitslücken in seinen Referenzprojekten, und nett wie ich bin habe ich sie ihm natürlich auch sofort mitgeteilt.

Den Job wird er aber nicht bekommen und hiermit verabschiede ich mich, sprachlos.

socat Port Forwarding

Beni — Thu, 08 Jul 2010 19:57:38 +0000

Um z.B. den lokalen Port 3306 auf den port 8849 eines anderen Hosts weiterzuleiten, führe man folgenden Befehl aus:

socat TCP4-LISTEN:3306 TCP4:mein-server.de:8849

Im Notfall muss man vorher natürlich noch per apt-get install socat socat installieren!

Recover MySQL Root Password

Beni — Thu, 08 Jul 2010 19:55:55 +0000

Stop mysqld process:
/etc/init.d/mysql stop
Start mysqld with –skip-grant-tables:
mysqld --skip-grant-tables
Open another shell, login as root:
mysql -uroot
Switch to the “mysql” Database:
use mysql;
Change root password in mysql console:
UPDATE user SET password=PASSWORD('newpassword') WHERE user='root';
leave mysql console:
quit;
Restart mysql daemon:
/etc/init.d/mysql restart

Have fun!

Google Earth auf Ubuntu installieren

Beni — Mon, 28 Jun 2010 13:51:41 +0000

Um Google Earth auf Ubuntu zu installieren, benötigen wir erst einen funktionierenden Zugriff auf das Medibuntu-Repository (Wie kann ich das Medibuntu-Repository unter Ubuntu einrichten?).

Jetzt versuchen wir Google Earth über den Paketmanager zu installieren:

1	sudo apt-get install googleearth

Nach einigen Minuten Downloadzeit ist die Installion von Google Earth fertig. Nun können wir Google Earth unter Ubuntu verwenden. Viel Spaß!