Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Wie weit ist der nächste Kentucky Fried Chicken entfernt?

Heute mal was wirklich wichtiges: Nachdem ich ja auf dem Land wohne und trotzdem gerne ungesunde Hähnchenflügel esse, ist die Entfernung des nächsten “Kentucky Fried Chicken” eine essentielle Sache für mich. Nur: Wie finde ich den nächsten Kentucky Fried Chicken?

Ein Python-Script mit Systemd als Daemon (Systemd tut garnicht weh… :-) )

Einen Python-Server dauerhaft laufen zu lassen (z.B. auf einem Debian/Ubuntu Server oder einem Raspberry Pi) kann man mit Screen realisieren, oder -fast genauso einfach- mit Systemd…

Ein kleiner Ausflug in das Land des (Linux) Dynamic Loaders

Ein (nicht ganz so) kleiner Beitrag der tief in die Welt des Linux Dynamic Loaders mit seinen Helferchen GOT und PLT hinabsteigt, damit man mal sehen kann wie das eigentlich mit den Shared Librarys bei Linux funktioniert…

Linktipp des Tages: Sucuri Blog

Das “Sucuri Blog” beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken. Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – […]

SSH-Hacking Game

Neulich hab ich auf der Seite des Chaostreffs Gunzenhausen einen Link zu einem “Wargame” entdeckt. Und zwar sind diese Wargames so eine Art Hacking-Spiele. Es geht darum sich auf einen Linux Server einzuwählen und User-Passwörter zu kriegen. Hier gehts zu der Seite: OverTheWire Wargames