Direkt zum Hauptbereich

Fehlerseiten mit Folgen........


Also ich habe ja schon viel gesehn. Eigentlich, so dachte ich bisher.
Sollte dass Land die Datensicherheit und auch die Sicherheit ihrer Internetseiten
ernst nehmen. Wie ich gestern schon berichtet hatte, hat das Land Baden-Württemberg
einige XSS Probleme auf ihren Internetseiten. Hier mal Chief Wiggum als Minister ;-)


!! Hier die Fehlerseite !!
Aber eins nach dem anderem.

Durch dass Kommentar von Harry wurde ich auf die Problematik mit der
Fehlerseite aufmerksam gemacht. Dass dort noch die Muster Vorlage mit
Muster AG ausgegeben wird.

Das ist zwar nicht sehr Proffessionell aber naja. Also habe ich die Fehler url mal
im Kultusministerium ausprobiert. Und Ohje Ohje, das für XSS und wer weiß für
was noch alles Anfällige Pyrobase, selbstverständlich von der Telekom ;-)

Wird in vielen weiteren Ministerien eingesetzt und damit man es nicht so schwer
hat diese alles zusammenzufriemeln hilft das Land und gibt als Fehlerseite
eine Liste mit allen Pyrobase Ministerien aus.

Als kleines highlight kann man nun auch Inhalte von der Polizei verändern ;-)


Ich werde jetzt nicht jedes einzelne Ministerium anschreiben, da muss es doch auch eine
Zentrale Anlaufstelle geben ;-)


Für weitere Hinweise bin ich dankbar *fg*
So hier ein kleines Update.
Zum Besseren Verständniss habe ich hier eine kleine Liste mit ein Paar
XSS Betreffend das Land Baden-Württemberg zusammengefasst!.

















Die Polizei in Baden-Wüttemberg mal mit Musikalischer Unterstützung von den Fantastischen 4



Der Link Oben geht nicht??










Finnanzamt mal mit google
Der Link Oben geht nicht??










Mal eine Verwaltungsreform, aber warum fangt ihr denn nicht mit euren Internetseiten an??? Die könnte man sicherer machen. Und wenn es die Telekom macht, dann werd ich dort Berater ;-) *hüstel*
Der Link Oben geht nicht??








Die Feuerwehrschule hats auch!


Der Link Oben geht nicht??






Kommentare

Beliebte Posts aus diesem Blog

hackthissite.org Level 6 Basic Lösung

Im Level 6 geht es um eine kleine Decheffrierung. Also du siehst hier ein Verschlüsseltes Passwort und sollt dieses Entschlüsseln damit du es eingeben kannst und somit einen level weiter kommst. Du hast hier eine Hilfe, denn du kannst mit dem oberen Formular selbst daten verschlüsseln. Somit kannst du ein Muster erkennen wenn du zum Beispiel hallo oder auch tasse verschlüsseln lässt. Wenn du nun ollah oder essat verschlüsseln lässt dann fällt etwas auf oder?? Die Erklärung: hallo wird zu hbnos tasse wird zu tbuvi essat wird zu etudx Die cheffrierung funktioniert folgend: Du solltest zum verständniss eine ASCII Tabelle heranziehen! Formel: Verschlüsseltes Zeichen = (Position in String) + (Aktuelles Zeichen, ASCII Code) Somit ist auch klar warum das erste Zeichen sich nie verändert. Da es mit 0 anfängt zu Zählen. h = 0 ( +0) Bleibt gleich. a = 1 ( +1) l = 2 ( +2) l = 3 ( +3) 0 = 4 ( +4) Hier die Decheffrierung des Verschlüsselten Textes: ...

Das Land Baden-Württemberg als heimlicher Simpsons Fan!!

sdadsdsaads' type="hidden"> Das Land Baden-Württemberg mag die Simpsons doch sehr! Chief Wiggum als Minister?? Aber hier schaut euch doch selbst die Meldung an ! Baden-Würrtemberg und die Simpson Ja dass ist selbstverständlich keine Meldung des Landes Baden-Württemberg, das ist doch irgendwie von vorne rein klar?? Oder etwa nicht? Das zeigt mal wieder wie unschön große Agenturen arbeiten..... Ah für alle die das hier irgendwie interessant finden, ich, also der Autor bin momentan auf der Suche nach einer neuen Arbeitsstelle!! Am liebsten als Penetrationstester in einer Sicherheitsfirma aber gerne auch bei Internet Firmen welche Ihre Seiten immer sicher haben wollen ;-) Mein schwerpunkt liegt bei den Web-Applicationen. Und in der Programmierung kenne ich mich bestens in PHP, Java, HTML (kombi AJAX).Und einigermaßen kann ich auch C, wird aber ständig verbessert! Bei interesse einfach mal ne mail senden..... Ps: Ich weiß wie man...

Linearen Notenschlüssel mit nodejs berechnen

Linearen Notenschlüssel berechnen / Method chaining in nodejs Hintergrund/Motivation: Ein kleines altes Nebenprojekt von mir war eine Schüler/Notenverwaltung Software in Java geschrieben. Das kleine Programm ist etwas in die Jahre gekommen und da wollte ich kleine teile von der Software nach nodejs portieren und es etwas auffrischen. Und zum start habe ich die Berechnung der Noten nach einem Linearen Notenschlüssel portiert. Also die dahinter liegende Klasse. Kurze Beschreibung der Eigenschaften der Klasse: Die Klasse soll die Berechnung anhand der Maximalen zu erreichenden Punkzahl und der erreichten Punkzahl des Schülers berechnen. Es gibt folgende Attribute: defaultPoints => fallback falls maxPoints nicht gesetzt wird maxPoints => Maximal zu erreichende Punkte im Test/Arbeit reachedPonts => Erreichte Punktzahl des Schülers Darüber hinaus sollen die setter der Klasse via   Method chaining  einfacher und kürzer aufrufbar sein, hierzu ein kleiner Pse...