Blog Archive - September 2010

Parameter Tampering und was man darunter Versteht

September 6th, 2010

Parameter Tampering, Parameter Injection oder gar Parameter Manipulation? Was Verbirgt sich hinter diesem ominösen Begriff? Eine kleine Erklärung will ich an dieser Stelle liefern.

Continue reading...

XSS Lücke in der Suchfunktion der Deutschen Bank

September 6th, 2010

Wie mir gerade zu Ohren gekommen ist, hat die Deutsche Bank ein kleineres Problem auf ihrer Suchseite "http://search.deutsche-bank.de". Hier ist es möglich über Parameter-Tempering eigenen JavaScript Code einzuschleusen. Glücklicherweise wurde darauf geachtet, die Cookie-Domain bzw. den Cookie-Path korrekt zu setzten, was das ausspähen von Benutzerdaten, oder sogar eine Sessionübernahme verhindert. Zumindest auf den ersten Block...

Continue reading...

Archives

2022
  1. March 2022 (1)
2021
  1. November 2021 (1)
  2. October 2021 (1)
2019
  1. April 2019 (1)
2016
  1. September 2016 (1)
  2. April 2016 (1)
  3. February 2016 (3)
2014
  1. June 2014 (1)
2013
  1. December 2013 (1)
  2. November 2013 (2)
  3. July 2013 (1)
  4. June 2013 (1)
  5. May 2013 (1)
  6. April 2013 (1)
  7. March 2013 (1)
  8. February 2013 (4)
  9. January 2013 (3)
2012
  1. November 2012 (2)
  2. September 2012 (1)
  3. July 2012 (1)
  4. June 2012 (2)
  5. May 2012 (1)
  6. March 2012 (1)
  7. January 2012 (3)
2011
  1. August 2011 (1)
2010
  1. October 2010 (1)
  2. September 2010 (2)
  3. August 2010 (3)
2009
  1. April 2009 (3)
  2. March 2009 (1)
  3. February 2009 (1)