Huhu!
Heute mal etwas in eigener Sache.
Ich habe mich dazu entschieden, eine eigene Vuln-DB aufzumachen.
Ihr findet sie unter vuln.kill0rz.com . In diese Datenbank (was im Grunde genommen auch nur ein einfacher WordPress-Blog ist 😉 ) schreibe ich alle Sicherheitslücken, die ich im laufe der Zeit gefunden habe/finde/finden werde.
Oben im Bild zu sehen ist eine Sicherheitslücke (SQLi), auf die mich der r1c hingewiesen hat. Durch eine SQL-Injection sind wir innerhalb von ein paar Minuten in das Admin-Panel eingedrungen. Weiteres gibt es hier.
Selbstverständlich werden alle neuen Einträge auch auf Twitter gepostet, sodass ihr nichts verpasst.
Nun, das solls ersteinmal gewesen sein, gute Nacht! 🙂
kill0rz