Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Linktipp des Tages: Sucuri Blog

Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken. Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) –… Linktipp des Tages: Sucuri Blog weiterlesen

SSH-Hacking Game

Neulich hab ich auf der Seite des Chaostreffs Gunzenhausen einen Link zu einem „Wargame“ entdeckt. Und zwar sind diese Wargames so eine Art Hacking-Spiele. Es geht darum sich auf einen Linux Server einzuwählen und User-Passwörter zu kriegen. Hier gehts zu der Seite: OverTheWire Wargames