Habe es auch leider verpennt einen Screenshot von der XSS zu machen.

Aber so sollte es immer sein, Lücke wird gemeldet und nach dem melden auch direkt vom Betreiber geschlossen!

XSS bei boerse.ard.de

Finde es schade, dass ich keine Antwort auf meine E-Mail erhalten habe, aber was solls, hauptsache die Lücke wurde geschlossen!

Noch schlimmer ist es finde ich, dass die Mails über die Sicherheitslücken anscheint einfach ignoriert werden oder direkt ohne zu lesen in den Papierkorb wandern. Bis jetzt habe ich schon an 6 verschiedene Universitäten Mails geschrieben weil dort XSS  Lücken und/oder SQL-Injections möglich sind. Aber ich habe noch keine Antwort erhalten noch wurden die Lücken geschlossen. Man bemerke dass die Mails nun schon knapp 6 Wochen her sind.

Habe mittlerweile bei weiteren Uni-Webseiten Lücken gefunden und werde die nun im Laufen der Woche melden, vielleicht gibt es dort Leute die einsichtig sind und Ihre Lücken schließen. Außerdem werde ich noch einen Versuch starten mit den anderen 6 Universitäten Kontakt aufzunehmen damit diese Ihre Lücken auch schließen können.

Der Dienst premiumize.me sorgt da für Abhilfe. Im Prinzip kann man sich dort den Zugriff auf mehrere OCH Premiumaccounts kaufen. Aber man kann mit premiumize.me auch auf andere Dienste zugreifen die in Deutschland eigentlich gesperrt sind. Oder auch gesperrte Youtubevideos schauen!

Von Vorteil ist es auch noch das der gesamte Traffic (z.B. beim downloaden von einem OCH) erst über die Server von premiumize.me geht und man somit auch in einer gewissen Weise anonym ist! Die Geschwindigkeit beim downloaden ist auch ganz ok, zumindes habe ich mit meiner 16k Leitung immer Fullspeed gehabt!

Hier mal eine Liste der bis jetzt Unterstützen Dienst

Ich finde den Service echt gut und ist für mich auf jeden Fall sehr nützlich! Werde mir jetzt erstmal nach dem Ablauf von dem Probeaccount einen oder 2 Monate kaufen.

Leider ist es im Moment nur eingeladenen User erlaubt sich anzumelden, aber wer schnell genug ist kann sich gerne über meinen Invite Link hier anmelden: https://secure.premiumize.me/inv/570674586/

Oder einfach mal bei https://cp.ovpn.to/ schauen. Dort gibt es auch Invites!

htop- Serverauslastung

Nett nicht wahr? Da hatte jemand wohl was gegen mich O.o Mein ganzes nginx accesslog ist vollgespammt von verschiedenen IP’s die mich da zugespammt hatten. Die meisten habe ich nun via iptables geblockt und hoffe das jetzt mal nix mehr kommt!

In diesem Sinne, einen wunderschönen Guten Morgen

 #Verzeichniss sperren
location /wp-admin/ {
auth_basic "Resticted";
auth_basic_user_file /etc/nginx/htpasswd;
}

In der Datei htpasswd muss der Username und Passwort in der folgenden Form stehen
username:cryptetPW
Das Passwort lässt sich hier verschlüsseln: Klick Hier

Achtung: DeepLinks sind weiterhin ohne Passworteingabe erreichbar!

Wer das Battlefield3 Config Utility ausprobieren will kann es hier downloaden

nachdem ich ja meinen Blog am Freitag offline gesetzt habe, dachte ich mir was solls, setzt ihn halt wieder online. Wusste ja nicht wie viel euch an meinem Blog liegt

Also hier ist er wieder …mal schauen, vllt finde ich wieder ein wenig Zeit und auch evtl. ein Thema über das ich was schreiben könnte….

So bis mir was einfällt bin ich mal wieder Battlefield3 zocken xD  wer mich adden möchte -> TomAte92 im Battlelog suchen!

Kennt ihr das ? Ihr habt etwas am PC zu tun und macht dabei 100 von Windows Explorer Fenster auf. Schnell ist der Bildschirm voller Fenster und der man verliert den Überblick. Nervig!

Abhilfe schafft da ein kleines Programm welches es möglich macht Tabs im Windows Explorer zu nutzen. QTTabBar fügt Tabs ein wie man sie von Firefox kennt. Auch das öffnen und schließen der Tabs ist einfach mit der mittleren Maustaste möglich. Einfach Gut!