Ransomware

Posted on Posted in BSI, Hacker News, Paper

Bedrohungslage, Prävention & Reaktion Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung. Seit Mitte September 2015 hat sich […]

SSRF bible. Cheatsheet

Posted on Posted in Hacker News, Paper

SSRF Server Side Request Forgery attacks. The ability to create requests from the vulnerable server to intra/internet. Using a protocol supported by available URI schemas, you can communicate with services running on other protocols. Here we collect the various options and examples (exploits) of such interaction. Typical attack steps 1. Scan internal network to determine internal infrastructure which […]

MyBB 1.8.6 – Cross-Site Scripting

Posted on Posted in Exploit

EDB-ID: 40749 Author: Curesec Research Team CVE: N/A Published: 2016-11-10 Type: webapps Platform: PHP E-DB Verified: Exploit: Download // View Raw Vulnerable App: Security Advisory – Curesec Research Team 1. Introduction Affected Product: MyBB 1.8.6 Fixed in: 1.8.7 Fixed Version Link: http://resources.mybb.com/downloads/mybb_1807.zip Vendor Website: http://www.mybb.com/ Vulnerability Type: XSS Remote Exploitable: Yes Reported to vendor: 01/29/2016 […]