Hacks
Mein über längere Zeit andauerndes Projekt trägt ganz einfach den Namen “Hacks”.
Ich untersuche freiwillig unterschiedliche Internetauftritte auf verschiedene Angriffsvektoren, die sich potentielle Kriminelle zu Nutze machen könnten, um diese Internetauftritte für ihre Zwecke zu missbrauchen.
Falls Probleme gefunden werden, melde ich diese sofort, nach dem Prinzip des Responsible Disclosure den Betreibern, damit das Internet etwas sicherer wird.
Funde
31.05.2012 [SQli] RTL.de
31.05.2012 [SQLi] Bundesverfassungsgericht
25.05.2012 [LFI] Fruchtzwerge.de
11.05.2012 3x[XSS] Berlin.de
01.04.2012 [SQLi] Mega-ad.de
13.03.2012 [SQLi] Freenet.de
Externe Verlinkungen
- 31.05.2012 Gulli.com: Sicherheitslücke bei RTL.de
Die Suche geht nie zu enden :)
Gruß
gehaxelt