Bug Bounty: Digitalocean schließt mehrere CSRF Lücken

Digitalocean.com ist ein Cloudhostinganbieter, welcher sich auf kleine bis große virtuelle Server mit SSD-Festplatten spezialisiert hat. Als sicherheitsbewusstes Unternehmen hat DigitalOcean ein Bug Bounty am Laufen. Da sich Security Researcher natürlich sehr darüber freuen und eine Entlohnung in Aussicht steht, wollten wir diese Möglichkeit nicht missen.

Zurückgewiesene CSRF Lücke auf facebook.com

Letztens entdeckten wir eine CSRF Lücke in den Hilfeseiten von Facebook. Da die Lücke nicht wirklich kritisch war, wurde diese von Facebooks Security Team zurückgewiesen. Wir wurden von einigen Twitterern gebeten trotzdem darüber zu bloggen.

Paypal behebt Path Traversal Lücke

Paypal ist wohl der bekannteste Onlinebezahldienste und ist eines der Unternehmen, welche ein Bug Bounty Programm anbieten. Wir konnten im Rahmen dieses Programms eine sehr kritische Sicherheitslücke bei Paypal aufdecken. Die Lücke und den Hergang möchten wir nun ein wenig schildern, um deutlich zu machen, dass selbst die größten IT-Unternehmen der Welt über kritische Lücken verfügen können, und die Schließung teilweise mehrere Monate in Anspruch nehmen können.

Bayernspd.de behebt mehrere SQL Injection Schwachstellen

Die Sozialdemokratische Partei Deutschlands (Kurzbezeichnung: SPD) ist eine deutsche Volkspartei und die älteste im Parlament vertretene Partei. Die Webseite bayernspd.de repräsentiert dabei einen von 16 SPD - Landesverbänden in Deutschland und ist somit die zentrale Anlaufstelle für alle online-Parteifragen in Bayern.

Xup.in schließt mehrere XSS Lücken

Xup.in ist seit mehren Jahren ein recht beliebter Filehoster, das liegt vor allem an der simplen Bedienungsoberfläche, welche trotzdem über viele Funktionen verfügt. So kann man alle Dateitypen hochladen und diese werden auch direkt wiedergegeben, bspw. Bilder angezeigt. Außerdem kann man Ordner anlegen oder Uploads mit einem Passwort schützen.

Bei einem Upload einer Datei überraschte uns eine Fehlermeldung, dessen Fehlertext Teil eines Parameters war. Der erste Verdacht bestätigte sich und wir wurden neugierig, abschließend endete der Upload in mehreren aufgedeckten Sicherheitslücken.

7 Zeichen XSS auf Doubleclick.net gesucht

Der Werbedienst Doubleclick.net gehört seit 2007 Google. Dies bedeutet, dass die dazugehörige Domain “doubleclick.net” im Scope des Bug Bounty Programms ist.

Nachdem wir uns auf der Webseite ein wenig umgeschaut haben, entdeckten wir eine sehr interessante XSS Lücke, welche kaum bis gar nicht auszunutzen ist.

Spiegel.de schließt XSS Lücken

Der Spiegel gehört zu den gängisten Nachrichtenmagazinen in Deutschland. Der Spiegelverlag merkte früher als viele Konkurrenten, dass es wichtig wäre sich auf dem neuen Markt des Internets zu positionieren und hatte bereits 1994 eine entsprechende Webpräsenz. Heute erfreut sich der Dienst immernoch großer Beliebtheit, die Webpräsenz zählt zu den reichweitstärksten in Deutschland. Insbesondere durch Übersichtlichkeit und viele anschauliche Applikationen macht das Surfen auf Spiegel.de viel Spaß - allerdings sollte dabei die Sicherheit nicht zu kurz kommen…

Tuenti.com schließt XSS Lücke

Tuenti ist eine spanische “social network” Plattform, welche mit 14 Millionen Nutzern zu den größten sozialen Netzwerken im spanischsprachigen Raum gehört. Das Netzwerk bietet insbesondere für junge Personen und Studenten interessante Webapplikationen, welche Kommunikation grundsätzlich erleichtern sollen. Zudem gehört Tuenti zu den Unternehmen bei denen Sicherheit groß geschrieben wird,. deshalb gibt es dort ein sogenanntes “Responsible Disclosure” Programm, an dem wir natürlich auch gerne teilgenommen haben.

XSS Sicherheitslücke bei dict.cc behoben

Wer schnell mal ein Wort in eine andere Sprache übersetzen oder mehrere Möglichkeiten für ein Wort haben will, wird das Internetübersetzungsportal dict.cc sicherlich kennen. Bei der alltäglichen Nutzung sind wir auf eine Cross Site Scripting (XSS) Lücke bei der Login Funktion gestoßen.