Oliver's Blog Yet Another Needless BLOG

25.8.2010

GFI WebMonitor Admin UI Remote Script Code Injection

Filed under: Advisories,Allgemein,linkedin — oliver.karow @ 12:29

Today I released a security advisory regarding GFI WebMonitor. WebMonitor is a filtering and monitoring solution for web traffic, which also protects against viruses, spyware, malware and phishing scams.

During a quick security analysis of the product, i figured out a way to inject script code, that will be executed automatically within the Administrator UI.

The advisory can be found here: GFIWebMonitor.txt

Added by Admin:  A screenshot, where i injected an iframe into the Admin Interface… just to visualize it to GFI’s security response 🙂

iframe.png

11.8.2010

Untergrombach

Filed under: Diving — oliver.karow @ 15:46

Nach langer Zeit waren wir mal wieder in Untergrombach zum Tauchen. Im 3m Bereich gab es recht viele Fische sowie einen angriffslustigen Krebs zu sehen. Ab 5m wurde es leider milchig trübe und zu kalt für einen der aus Faulheit mal wieder ohne Handschuhe tauchen musste. So hatten wir nach den zwei Tauchgängen auf unseren Computern nicht mehr als 7-8m stehen.

Bei einem kurzen Oberflächenstop haben wir einen Luftballon mit einer Karte daran gefunden. Der Luftballon stammte von einer wenige Tage zuvor stattgefunden Hochzeit und gewährt, sofern sie den Weg zum Absender zurückfindet, diesem eine Einladung zum Essen. Natürlich wollten wir das kostenlose Dinner dem frisch gebackenen Ehepaar nicht unterschlagen und haben die Karte zurückgesendet.

Abschliessend waren wir in der nahgelegenen Eisdiele noch ein lecker Eis essen und haben den sonnigen Tag ausklingen lassen.

Mal schauen, wo es uns das nächste mal hinverschlägt 🙂

KarteDer KrebsFischeDaniSabinchenJürgen

Powered by WordPress