Monatsarchiv für December 2006

Typo3 Extension tt_news erzeugt Internal Server Error mit PHP 5.2.0

Saturday, den 30. December 2006

Gestern konfrontierte mich ein Kunde mit dem Problem, dass in seiner laufenden Typo3-Installation die Extension tt_news nicht mehr richtig arbeite. Beim Versuch einen neuen Newseintrag zu erstellen erscheint die Fehlermeldung “Internal Server Error” (erschwert wurde die Ursachenforschung durch Abwesenheit von Error-Logs). Letztendlich stellte sich aber heraus, dass die Webserver des ISP, der die Typo3-Installation betreibt, [...]

Kategorie Linux | 7 Kommentare »

SQLNinja

Wednesday, den 13. December 2006

Heute bin ich auf ein sehr nützliches Tool gestoßen, um SQL-Injection-Schwachstellen in Webanwendungen automatisiert ausnutzen zu können. Voraussetzung ist ein Microsoft SQL-Server im Backend. Neben Fingerprinting der Datenbank und Brutefore-Angriffen auf den “sa”-Benutzer wird auch eine xp_cmdshell erstellt, falls diese gelöscht wurde. Zudem besteht die Möglichkeit automatisch Binärdateien (z.B. netcat) über HTTP-GET/POST-Methoden hochzuladen. Eine sehr [...]

Kategorie Linux, Sicherheit | 0 Kommentar »

Berlin

Tuesday, den 5. December 2006

Das vergangene Wochenende verbrachten wir bei strahlendem Sonnenschein in Berlin. Bei 16° Celsius Anfang Dezember kommt dann schon mal Weihnachtsstimmung auf… Neben einer Sightseeing- und Shopping-Tour, standen natürlich auch etliche Weihnachtsmärkte und ein Besuch im Theater auf dem Programm. Zu sehen gab es einen Auftritt der “Blue Man Group”. Abgesehen davon, dass die Zuschauer stark [...]

Kategorie Uncategorized | 0 Kommentar »