Hacking - Webentwicklung, Programmierung und Datenschutz aus Würzburg

Sign in Subscribe

Hacking

A collection of 6 posts

Diese Website wurde fast gekapert

Diese Website wurde fast gekapert

Es ist schon eine Weile her. Wir schreiben das Jahr 2021. Mir ist im Oktober aufgefallen, dass der Login zum Admin-Bereichs dieses Blogs (basiert auf Ghost) hier nicht mehr funktioniert. Das hat mich zunächst nicht sehr verwundert. Ich habe angenommen, dass es sich um irgendein Problem mit dem Server oder

Create JavaScript strings without using quotation marks

Create JavaScript strings without using quotation marks

While investigating the security of a website, I noticed a way to inject HTML via query strings. Unfortunately, all quotation marks have been removed from my JavaScript code. For this reason it was not possible for me to inject meaningful code into the page. Strings are important, for example to

How to spoof social media link previews

How to spoof social media link previews

By now, most people have understood that they shouldn't just click on every link anymore. Malware of any kind could hide behind it. But most social media platforms and chat providers offer a very elegant way to present trustworthy looking links: the link preview cards. These represent a preview of

Ransomware hat meine Honeypot Datenbank gelöscht 😱

Ransomware hat meine Honeypot Datenbank gelöscht 😱

Du solltest niemals eine Datenbank offen zugänglich im Internet lassen. Auch nicht kurz. Auch nicht eine Testdatenbank. Auch nicht auf einem anderen Port. Niemals! Warum das so ist zeige ich dir mit einem kleinen Experiment. "Ungesichert" bedeutet, dass die Datenbank erstens über einen Port von außen erreichbar ist und zweitens

So kannst du Bots, Crawler und Spider verwirren, verlangsamen oder sogar remote killen

So kannst du Bots, Crawler und Spider verwirren, verlangsamen oder sogar remote killen

Ist der Shop schon wieder down? Ein Blick in die Logs des Servers verrät nichts Gutes: Schon wieder werden massenhaft Produkte des Shops aufgerufen. Scheinbar versucht hier wer die Artikel der Seite zu crawlen. Manchmal wird das gemacht, damit die Konkurenz schnell auf Preisänderungen reagieren kann. Erst vor ein paar

Wie Hacker über Websites in zehn Schritten dein Unternehmen kapern und was du dagegen tun kannst

Wie Hacker über Websites in zehn Schritten dein Unternehmen kapern und was du dagegen tun kannst

Websites und Webanwendungen wie Wordpress und Typo3 sind ständig Angriffen ausgesetzt. Dabei versuchen Angreifer zunächst das System von außen zu erforschen und mit Hilfe von Sicherheitslücken Schritt für Schritt ihre Privilegien auf einer Website oder einem Server auszubauen. Das folgende Szenario beschreibt den Angriff auf eine Wordpress-Website, der so tatsächlich