XSS in Skypes Videomail API

Vor circa einem Jahr entdeckten wir eine kleine XSS Lücke in Skypes Videomail API - durch die wir einen Eintrag in der Hall of Fame von Microsoft bekommen haben.

Apostroph Kodierung und XSS in moderen Browsern

Während der Teilnahme an einem Bug Bounty Programm entdeckte Sebastian eine “script-context” XSS mit dem Injektionspunkt als String. Nahezu alle modernen Browser (z.B. FireFox, Chromium & der Internetexplorer) kodieren das Apostroph. Trotzdem ist eine Ausnutzung dieser Lücken unter Umständen möglich.

RCE auf attack-secure.com

Vor über einem Jahr haben wir eine Remote Code Execution Lücke auf attack-secure.com gefunden. Auf dieser Seite werden Einsteiger-Kurse im Themenbereich Sicherheit angeboten. Diese werden vom Security Researcher Mohamed Ramadan betreut.

Zwei SQL-Injections bei Avira gefixt

Es ist schon etwas länger her, dass wir einen Artikel über Schwachstellen veröffentlicht haben. Aber heute haben wir uns die Arbeit gemacht einen kleinen Blogpost zu verfassen, indem wir euch über zwei kleine SQL-Injections in einem AVIRA Produkt berichten wollen. Das Ganze ist etwa ein Jahr her.

Rückblick auf die letzten Monate [In eigener Sache]

Es ist einiges an Zeit vergangen, seit wir den letzten Blogpost veröffentlich haben. Damit nicht einfach eine Lücke entsteht wollen wir an dieser Stelle kurz ein Statusupdate bzw. eine Übersicht über die Ereignisse der letzten Monate geben.

Facebook schließt kleinere Lücken

Sicherheit ist bei Facebook besonders wichtig. Als größtes soziales Netzwerk der Welt, mit rund 1,23 Milliarden Mitgliedern hat Facebook schon seit 2011 ein Bug Bounty Programm. Facebook gab damals bekannt, dass es eine Mindestauszahlung von $500 geben wird und das es kein Höchstlimit gibt. Bislang wurden rund 2 Millionen Dollar als Belohnung ausgezahlt, davon allein 1,5 Millionen in 2013. Als Whitehat (Security Researcher) macht es einen natürlich sehr stolz einem solch großen Unternehmen im Bezug auf die Sicherheit zu helfen, zudem ist es eine prima Referenz und die Belohnungen sind sicher auch ganz angenehm ;) Eines Tages entschlossen wir uns also auch an dem Bug Bounty Programm von Facebook teilzunehmen und suchten nach Lücken.

Bug Bounty: Digitalocean schließt mehrere CSRF Lücken

Digitalocean.com ist ein Cloudhostinganbieter, welcher sich auf kleine bis große virtuelle Server mit SSD-Festplatten spezialisiert hat. Als sicherheitsbewusstes Unternehmen hat DigitalOcean ein Bug Bounty am Laufen. Da sich Security Researcher natürlich sehr darüber freuen und eine Entlohnung in Aussicht steht, wollten wir diese Möglichkeit nicht missen.

Zurückgewiesene CSRF Lücke auf facebook.com

Letztens entdeckten wir eine CSRF Lücke in den Hilfeseiten von Facebook. Da die Lücke nicht wirklich kritisch war, wurde diese von Facebooks Security Team zurückgewiesen. Wir wurden von einigen Twitterern gebeten trotzdem darüber zu bloggen.

Paypal behebt Path Traversal Lücke

Paypal ist wohl der bekannteste Onlinebezahldienste und ist eines der Unternehmen, welche ein Bug Bounty Programm anbieten. Wir konnten im Rahmen dieses Programms eine sehr kritische Sicherheitslücke bei Paypal aufdecken. Die Lücke und den Hergang möchten wir nun ein wenig schildern, um deutlich zu machen, dass selbst die größten IT-Unternehmen der Welt über kritische Lücken verfügen können, und die Schließung teilweise mehrere Monate in Anspruch nehmen können.