lovoo seiten wie hinzufügen. Robinson Club Jandia Playa Für Singles. Wo Jemanden Kennenlernen Durch. blind dating regensburg cathedral; fun chat room gypsy Dresden. Located in the heart of the city. Dresden is propably one of the cities with the most beautiful skyline in Germany. A city full of atmosphere and certain flair, somewhere between baroque history and fresh modernism. Not a megalopolis, but a city with character. This 30/01/ · Die Plattform Lovoo war bis Ende Juni von einigen teils gravierenden Sicherheitslücken betroffen. Die Schwachstellen betrafen die Webanwendung blogger.com und erlaubten einen uneingeschränkten Zugriff auf fremde Accounts. In diesem Beitrag werde ich von meinen Funden nach dem Responsible-Disclosure-Prinzip berichten
LOVOO: Sicherheitslücken erlaubten Zugriff auf fremde Accounts | Zerody's Buglog Blog
Die Plattform Lovoo war bis Ende Juni von einigen teils gravierenden Sicherheitslücken betroffen. Die Schwachstellen betrafen die Webanwendung lovoo.
com und erlaubten einen uneingeschränkten Zugriff auf fremde Accounts. In diesem Beitrag werde ich von meinen Funden nach dem Responsible-Disclosure-Prinzip berichten. Alle hier beschriebenen Lücken wurden bereits behoben. Bei Lovoo handelt lovoo seite sich um ein soziales Netzwerk mit dem Fokus auf Online Dating. Hinter Lovoo steckt die Lovoo GmbH, eine deutsche Firma mit Sitz in Dresden. Laut eigenen Angaben wurde die Plattform im Jahr von rund 10 Millionen Nutzern verwendet.
Aktuellere Angaben zu den Nutzerzahlen waren mir nicht auffindbar. Die Plattform ist als App für Android und iOS sowie als Webseite nutzbar. Gewinn macht die Plattform unter anderem durch den Verkauf von Premium-Mitgliedschaften und Credits für die Livestreaming-Funktion Lovoo-Live.
Sehr wichtig ist allerdings, dass man Lovoo richtig ausspricht. Dann passt das ��. WordPress ist schon ein tolles Content Management System.
Dieser Blog hier verwendet auch WordPress — bin recht zufrieden damit. Es gibt zwei Möglichkeiten eine WordPress-Seite zu betreiben.
Self-hosted auf einem lovoo seite Server bzw. Bei der letzteren Option benötigt man keine technischen Ressourcen oder Kenntnisse. Lovoo hat sich für mehrere Seiten bei wordpress. com entschieden, lovoo seite. Man bekommt dann automatisch eine beliebige Subdomain bei wordpress. com zugewiesen. Zum Beispiel wäre dieser Blog unter buglog. com auffindbar, sofern ich mich für lovoo seite Variante entschieden hätte. Lovoo seite ist natürlich für Firmen eher unschön, da diese in der Regel über eine eigene Domain verfügen, lovoo seite.
Dabei ist es möglich, per CNAME -Eintrag von der eigenen Domain auf die WordPress-Seite zu verweisen. Dazu muss in den DNS-Einstellungen der jeweiligen Domain ein CNAME-Eintrag auf wordpress.
com angelegt werden. In den Einstellungen der WordPress-Seite muss wiederum die Sub- Domain angegeben werden. Damit ist ein Domain-Mapping hergestellt. Anstelle einer wunderbaren Webseite erhielt man allerdings einen Fehler bei Aufruf der beiden Subdomains.
Daraus ging hervor, dass die beiden WordPress-Seiten zwar nicht mehr existierten, es allerdings noch einen CNAME-Eintrag zu wordpress. com gab. Um zu testen, lovoo seite, ob WordPress anfällig für Subdomain-Übernahmen ist, registrierte ich kurzerhand meine eigene WordPress-Seite. Und tatsächlich konnte ich durch das Eintragen der Subdomain stories2, lovoo seite.
com ein vollständiges Domain-Mapping herstellen und meine Lovoo seite darunter veröffentlichen. Der vorhandene CNAME-Eintrag wurde ohne weiteres akzeptiert. Die Gefahr bei solchen Subdomain-Takeover-Angriffen liegt in erster Linie im Bereich Phishing. Aber auch das Entwenden von Cookies kann in bestimmten Fällen hiermit erzielt werden, lovoo seite.
Dies war auch bei Lovoo der Fall. Nun ist natürlich die Frage, ob man hier kein Risiko sieht oder ob das schlichtweg nicht lovoo seite wurde. Auf Nachfrage teillte Lovoo mit, dass diese Cookie-Konfiguration aufgrund der lokalisierten Subdomains gewählt wurde.
gibt es die Subdomains it. com für Italien und ru. com für Russland. Es ist jedenfalls mutig, die Benutzer-Session an WordPress oder Shopify lovoo seite senden, wenn der Nutzer bspw. Stattdessen setzte ich auf Phishing und baute mir einen täuschend echt aussehenden Login-Screen, welchen ich auf meiner WordPress-Seite platzierte. Somit beschloss ich, Lovoo direkt per Twitter zu kontaktieren. Moin lovoohabe eine Subdomain von euch übernommen!
Die gute Nachricht ist: Nun kann sie nicht mehr übernommen werden. Tatsächlich wurde die Lücke noch am gleichen Abend behoben. Zu meiner Verwunderung bedankte sich Lovoo mit einem Bug Bounty bei mir. Das gab mir die Motivation, nach weiteren Lücken zu suchen. Meta-Tags geben Informationen über die Webseite. Diese bewirken z. eine bessere Auffindbarkeit über Suchmaschinen Stichwort SEO.
Auch Lovoo verwendet solche Meta-Tags. Bei Aufruf eines Benutzerprofils über lovoo. Wie man sehen kann, wird unter anderem der Benutzername im HTML-Quelltext reflektiert. Mein erster Test bestand daraus, lovoo seite Content-Attribut mit einem Anführungszeichen im Benutzername zu schließen.
Anführungszeichen konnten ohne Probleme gesetzt werden. Wie man sehen kann, wurde das Anführungszeichen nicht korrekt kodiert, was zum Ausbruch aus dem Stringliteral geführt hat. Die Herausforderung bestand nun darin, eine funktionierende Payload Schadcode zu erstellen, welche ohne die Eröffnung neuer HTML-Tags funktioniert.
Spontan fiel mir die Redirect-Funktion in HTML ein, lovoo seite. Auch bekannt als Meta-Refresh. Hierbei kann man mithilfe eines Meta-Tags den Benutzer auf eine andere Webseite leiten. Die Weiterleitung erfolgt ohne Bestätigung.
Und tatsächlich erfolgte beim Aufruf des Profils eine Weiterleitung auf Google! Ein Angreifer würde hier natürlich nicht auf Google, sondern auf bspw, lovoo seite. eine Phishing-Seite leiten. Damit man andere User in der Region findet, bietet Lovoo eine Wohnort-Einstellung. Es lassen sich über das Interface jedoch nur valide Städtenamen setzen, welche man aus den Vorschlägen anwählen kann, lovoo seite.
Leider gibt es offiziell noch keine Stadt mit einer XSS-Payload im Namen. Die Validierung des Stadtnamen erfolgt jedoch nur Client-Side über das Abrufen der Vorschläge. Gibt es keine Vorschläge, lässt sich der Wohnort nicht speichern, lovoo seite.
Aber der Wohnort wird dann auch beim Speichern Server-Side validiert? Nein, wird er nicht. Diese Information wird ebenfalls in den Meta-Tags reflektiert und im Gegensatz zum Benutzername gab es auch keine Zeichenbeschränkung, lovoo seite. Damit war der Grundstein für eine kritische Cross-Site-Scripting-Lücke gelegt. Beim Setzen der XSS-Payload passierte dann aber etwas unerwartetes.
Anstelle lovoo seite OK -Response erhielt ich einen Forbidden -Response. Scheinbar blockierte die Web-Application-Firewall WAF von Cloudflare den Request mit der XSS-Payload.
Eine WAF kann potentiell gefährliche HTTP-Anfragen blockieren. Klassische Angriffsvektoren wie Cross-Site-Scripting und SQL-Injections können hiermit mehr oder weniger effektiv verhindert werden. Um dennoch einen Angriff durchführen zu können, wäre entweder ein WAF-Bypass oder schlichtweg die Umgehung von Cloudflare nötig, lovoo seite.
Ich entschied mich für letzteres. Eine Suche auf Censys ergab recht schnell einige Ergebnisse. Bei der Suchanfrage wurde schlichtweg nach IPv4 Hosts mit einem SSL-Zertifikat für lovoo. com gesucht.
Viele Webseitenbetreiber vergessen die Tatsache, dass die meisten Webserver ohne eingerichteten vHost auch das Zertifikat bei direktem IP-Zugriff exposen. Das wurde Lovoo hier zum Verhängnis. Dennoch konnte man Lovoo nun nicht einfach lovoo seite der Lovoo seite hinter Cloudflare aufrufen. Scheinbar hatte man vor knapp einem Jahr auf meinen Tweet vom Die Leute von lovoo nutzen Cloudflare inkl. Nicht mal ein gültiger Host-Header ist erforderlich.
Ich hatte mir nun also selbst Steine in den Weg gelegt. Wenn man Lovoo jedoch früher ohne gültigen Host-Header aufrufen konnte, dann scheint es auch keine vHosts zu geben? Aber dann halt über meinen privaten Cloudflare-Account, welcher den Free-Plan nutzt und somit auch keine WAF besitzt.
Kurzerhand richtete ich mir eine Subdomain ein, welche ich auf die bei Censys gefundene IP zeigen ließ.
GeoGuessr - Let's explore the world!
30/01/ · Die Plattform Lovoo war bis Ende Juni von einigen teils gravierenden Sicherheitslücken betroffen. Die Schwachstellen betrafen die Webanwendung blogger.com und erlaubten einen uneingeschränkten Zugriff auf fremde Accounts. In diesem Beitrag werde ich von meinen Funden nach dem Responsible-Disclosure-Prinzip berichten 0 entries have a match for “Dating seite wie lovoo �� ️️ blogger.com �� ️️ BEST DATING SITE�� ️️ Dating seite wie lovoo �� ️️ Dating seite wie lovoo �� ️️ Dating seite wie lovoo �� ️️ Dating seite wie lovoo �� ️️ Dating seite wie lovoo �� ️️�� ️️ blogger.com �� ️️ BEST DATING SITE�� ️️” Online dating lovoo. Online dating lovoo. Lovoo is the fastest growing website which users can meet with new people. The website created eight years ago, and its features and offerings reached to 70 million people among the world. Lovoo supplying a place to meet with people, to share their ideas at online for bachelors
Keine Kommentare:
Kommentar veröffentlichen