Klimaleugner

foulenzer

Ich bin heute über verschiedene Webseiten zur "Klimalüge" gestolpert (hauptsächlich Blogs). Dabei ist mir aufgefallen, dass fast JEDER Klimakritiker eine andere "Wahrheit" darlegte, die ja von den "linksgrünen" Journalisten und den "Klimaterroristen" verheimlicht wird. Als gesunder Mensch fragt man sich doch: Warum gibt es nicht eine andere große Theorie, die dem gegenüber steht? Warum gibt es 10000 andere "Wahrheiten", die die Klimaphänomene erklären? Warum gibt es nicht eine große Menschengruppe, die "die tatsächliche Wahrheit" veröffentlich? Warum hat jeder seine eigene "Wahrheit"? Der Eine sagt: "CO2 kann gar nicht 6km hoch steigen", der andere sagt: "Das liegt an der Sonne" und der Dritte sagt: "Das gab's schon immer, das ist nicht gefährlich". Warum einigt man sich nicht auf eine Gegentheorie zu dem Thema, wenn die aktuellen Ansichten der Wissenschaftler ja alles nur Lügen sind?

Um das zu verstehen, muss ich wohl einen Aluhut aufsetzen und 24/7 Verschwörungstheorien im Internet schauen.

Meine erste "Bounty"

foulenzer

Ich habe gestern meine erste "BugBounty" erhalten. Ein technischer Ansprechpartner zeigte sich sehr dankbar und hat mir einen 25€ Amazon-Gutschein geschenkt! Das hat mich natürlich unfassbar gefreut! Desweiteren habe ich meine erste "Recommendation" auf OpenBugBounty erhalten, wofür ich mich auch bedanken möchte!

Mittlerweile konnten von 81 Submissions schon 11 gepatched werden, wofür man das kleine "10+ secured vulnerabilities" Honor Badge erhält.

Ich weiß, dass man darüber sicherlich lächeln kann, aber für mich sind dies die ersten Meilensteine auf einem hoffentlich noch längerem Weg.
Kategorien: XSS

Handspiel im Fußball

foulenzer

VAR hin oder her: Der beste Videoschiedsrichter bringt nichts, wenn anscheinend jeder die Handregel interpretiert wie er will. Beispiel natürlich jetzt (da Schalker): Handspiel von Th.Hazard (BVB) im Derby. Der Ball fliegt an den ausgestreckten Arm. Klar Hand. Ein Rätsel, warum der Schiedsrichter sich die Szene nicht mal selbst anschaut. Gestern gegen Augsburg war das von Oczipka natürlich klar Hand. Hätte ich auch gegeben. Aber warum nicht gegen BVB? Von der Partie gegen Bayern mal abzusehen (2mal GANZ klar Hand). Jeder macht da irgendwie wie er will und das hilft niemandem weiter...

Mein Antrieb

foulenzer

Was ich in meinen bisher wenigen Tagen auf OBB feststellen konnte ist, wie unglaublich nett und freundlich mir die Ansprechpartner der Webseiten schreiben. Das freut mich jedes Mal riesig und das gibt mir viel Motivation weiter zu machen. Leider wusste ich nicht seit Beginn, dass man bei der öffentlichen Meldung auch direkt eine Mail-Adresse im Formular bei OBB angeben kann, an die zusätzlich eine Mail geschickt wird. Seitdem ich die jedes mal eintrage, klappt's auch etwas besser mit den Antworten. ;-) Danke dazu auch an den Herrn H.

Massenmailing am Wochenende

foulenzer

Mein Massenmailing am Wochenende (~30 Mails) zeigt erste Wirkungen. Heute haben sich bereits zwei weitere Betroffene gemeldet. Ich versuche Ihnen natürlich so gut es geht mit Rat und Tat zur Seite zu stehen, damit die Lücken geschlossen werden können.
Kategorien: XSS

Meine beliebtesten payloads

foulenzer

Da wollte ich hier doch gerade in der Tat meine am häufigtsten benutzen Payloads posten, da werden die doch tatsächlich fast alle in Serendipity ausgeführt und beim Anschauen des Beitrags kriege ich >5 XSS Fenster...

Rückmeldungen

foulenzer

Ich bin einfach unfassbar schockiert, wie wenig Antworten oder Kontaktversuche mich von den Betreibern der betroffenen Webseiten erreichen. Es sind teilweise auch "größere" Webseiten dabei (als "hidden" submitted). Man sollte meinen, dass besonders denen die Sicherheit ihrer Besucher am Herzen liegt...
Kategorien: XSS

Der erste Fix

foulenzer

In kurzer Zeit kamen bereits sehr viele Funde zusammen. Natürlich schaffen andere Researcher das in deutlich kürzerer Zeit, doch über 20 Funde an einem Wochenende haben mich überrascht. Der erste Kontakt mit dem Zuständigen für eine betroffene Webseite war super positiv! Tatsächlich war ich ehrlich gesagt nervös, wie die ersten Mails ausfallen werden. Der nette Herr hatte zum Zeitpunkt seiner Mail das Problem bereits behoben, ich hab's nur noch einmal für ihn gegengeprüft und die Beseitigung des Fehlers bestätigt...
Kategorien: XSS

Der erste Fund

Der Anfang war geprägt vom "stumpfen" Ausprobieren von zufälligen Payloads, vor allem in Suchfeldern und URLs. Die ersten Erfolge treten ein, man findet mehr und mehr Vulnerabilities. Ich bin zwar immer noch SEHR neu und unerfahren, aber bereits nach kurzer Zeit findet man ein Auge für verwundbare Seiten & "Objekte". Auch bei der Auswahl der Payloads bildet sich mehr Verständnis. Man fängt an zu begreifen, welcher Payload warum wo funktioniert...
Kategorien: XSS

Wie alles anfing...

foulenzer

Tatsächlich kann ich das genau gar nicht sagen. Mich interessierte das Thema IT-Sicherheit schon länger, besonders Sicherheit von Web-Anwendungen. Mir wurde dazu ein Buch empfohlen, allerdings half mir das nicht in dem Maße weiter, welches ich mir erwünscht hätte. Also habe ich viel im Internet gelesen, mir Tutorials und Tipps angeschaut. Im Zuge dieser Recherche wurde ich auf BugBounties aufmerksam. Das Konzept: "Ich melde eine Schwachstelle und helfe dem Webseiten-Besitzer seine Homepage sicherer zu machen" fand ich direkt sympathisch.

Ich habe mir bis zum ersten Fund erstaunlich schwer getan. Warum, das kann ich gar nicht mehr genau sagen...
Kategorien: XSS

Seite 1 von 2, insgesamt 25 Einträge