ShellShock – some CGI entry points
Just for documentation, here is a list of CGI-Scripts that may allow the execution of bash and so will allow to exploit the ShellShock bug in Bash.
/_mt/mt.cgi
/admin.cgi
/administrator.cgi
/agora.cgi
/aktivate/cgi-bin/catgy.cgi
/analyse.cgi
/apps/web/vs_diag.cgi
/axis-cgi/buffer/command.cgi
/bandwidth/index.cgi
/bigconf.cgi
/cart.cgi
/cartcart.cgi
/ccbill/whereami.cgi
/cgi-bin/status
/cgi-bin-sdb/printenv
/cgi-bin/.cobalt/alert/service.cgi
/cgi-bin/.cobalt/message/message.cgi
/cgi-bin/.cobalt/siteUserMod/siteUserMod.cgi
/cgi-bin/.namazu.cgi
/cgi-bin/14all-1.1.cgi
/cgi-bin/14all.cgi
/cgi-bin/a1disp3.cgi
/cgi-bin/a1stats/a1disp3.cgi
/cgi-bin/a1stats/a1disp4.cgi
/cgi-bin/add_ftp.cgi
/cgi-bin/addbanner.cgi
/cgi-bin/adduser.cgi
/cgi-bin/admin.cgi
/cgi-bin/admin.pl
/cgi-bin/admin/admin.cgi
/cgi-bin/admin/setup.cgi
/cgi-bin/adminhot.cgi
/cgi-bin/adminwww.cgi
/cgi-bin/af.cgi
/cgi-bin/aglimpse.cgi
/cgi-bin/alienform.cgi
/cgi-bin/AnyBoard.cgi
/cgi-bin/architext_query.cgi
/cgi-bin/astrocam.cgi
/cgi-bin/AT-admin.cgi
/cgi-bin/AT-generate.cgi
/cgi-bin/auction/auction.cgi
/cgi-bin/auktion.cgi
/cgi-bin/ax-admin.cgi
/cgi-bin/ax.cgi
/cgi-bin/axs.cgi
/cgi-bin/badmin.cgi
/cgi-bin/banner.cgi
/cgi-bin/bannereditor.cgi
/cgi-bin/bb-ack.sh
/cgi-bin/bb-hist.sh
/cgi-bin/bb-histlog.sh
/cgi-bin/bb-hostsvc.sh
/cgi-bin/bb-rep.sh
/cgi-bin/bb-replog.sh
/cgi-bin/bbs_forum.cgi
/cgi-bin/bigconf.cgi
/cgi-bin/bizdb1-search.cgi
/cgi-bin/blog/mt-check.cgi
/cgi-bin/blog/mt-load.cgi
/cgi-bin/bnbform.cgi
/cgi-bin/book.cgi
/cgi-bin/boozt/admin/index.cgi
/cgi-bin/bsguest.cgi
/cgi-bin/bslist.cgi
/cgi-bin/build.cgi
/cgi-bin/bulk/bulk.cgi
/cgi-bin/c_download.cgi
/cgi-bin/cached_feed.cgi
/cgi-bin/cachemgr.cgi
/cgi-bin/calendar/index.cgi
/cgi-bin/cartmanager.cgi
/cgi-bin/cbmc/forums.cgi
/cgi-bin/ccvsblame.cgi
/cgi-bin/cgforum.cgi
/cgi-bin/cgi_process
/cgi-bin/classified.cgi
/cgi-bin/classifieds.cgi
/cgi-bin/classifieds/classifieds.cgi
/cgi-bin/classifieds/index.cgi
/cgi-bin/commandit.cgi
/cgi-bin/commerce.cgi
/cgi-bin/common/listrec.pl
/cgi-bin/compatible.cgi
/cgi-bin/Count.cgi
/cgi-bin/csChatRBox.cgi
/cgi-bin/csGuestBook.cgi
/cgi-bin/csLiveSupport.cgi
/cgi-bin/CSMailto.cgi
/cgi-bin/CSMailto/CSMailto.cgi
/cgi-bin/csNews.cgi
/cgi-bin/csNewsPro.cgi
/cgi-bin/csPassword.cgi
/cgi-bin/csPassword/csPassword.cgi
/cgi-bin/csSearch.cgi
/cgi-bin/csv_db.cgi
/cgi-bin/cvsblame.cgi
/cgi-bin/cvslog.cgi
/cgi-bin/cvsquery.cgi
/cgi-bin/cvsqueryform.cgi
/cgi-bin/day5datacopier.cgi
/cgi-bin/day5datanotifier.cgi
/cgi-bin/db_manager.cgi
/cgi-bin/dbman/db.cgi
/cgi-bin/dcforum.cgi
/cgi-bin/dfire.cgi
/cgi-bin/diagnose.cgi
/cgi-bin/dig.cgi
/cgi-bin/directorypro.cgi
/cgi-bin/download.cgi
/cgi-bin/emu/html/emumail.cgi
/cgi-bin/emumail.cgi
/cgi-bin/emumail/emumail.cgi
/cgi-bin/enter.cgi
/cgi-bin/environ.cgi
/cgi-bin/ezadmin.cgi
/cgi-bin/ezboard.cgi
/cgi-bin/ezman.cgi
/cgi-bin/ezshopper/loadpage.cgi
bug[120] = „GET/cgi-bin/ezshopper/search.cgi
/cgi-bin/ezshopper2/loadpage.cgi
/cgi-bin/ezshopper3/loadpage.cgi
/cgi-bin/faqmanager.cgi
/cgi-bin/FileSeek.cgi
/cgi-bin/FileSeek2.cgi
/cgi-bin/finger.cgi
/cgi-bin/flexform.cgi
/cgi-bin/fom.cgi
/cgi-bin/fom/fom.cgi
/cgi-bin/FormHandler.cgi
/cgi-bin/FormMail.cgi
/cgi-bin/gbadmin.cgi
/cgi-bin/gbook/gbook.cgi
/cgi-bin/generate.cgi
/cgi-bin/getdoc.cgi
/cgi-bin/gH.cgi
/cgi-bin/gm-authors.cgi
/cgi-bin/gm-cplog.cgi
/cgi-bin/gm.cgi
/cgi-bin/guestbook.cgi
/cgi-bin/handler
/cgi-bin/handler.cgi
/cgi-bin/handler/netsonar
/cgi-bin/hitview.cgi
/cgi-bin/hsx.cgi
/cgi-bin/html2chtml.cgi
/cgi-bin/html2wml.cgi
/cgi-bin/htsearch.cgi
/cgi-bin/icat
/cgi-bin/if/admin/nph-build.cgi
/cgi-bin/ikonboard/help.cgi
/cgi-bin/imageFolio.cgi
/cgi-bin/ImageFolio/admin/admin.cgi
/cgi-bin/infosrch.cgi
/cgi-bin/jammail.pl
/cgi-bin/journal.cgi
/cgi-bin/lastlines.cgi
/cgi-bin/loadpage.cgi
/cgi-bin/log-reader.cgi
/cgi-bin/login.cgi
/cgi-bin/logit.cgi
/cgi-bin/lookwho.cgi
/cgi-bin/lwgate.cgi
/cgi-bin/MachineInfo
/cgi-bin/magiccard.cgi
/cgi-bin/mail/emumail.cgi
/cgi-bin/mail/nph-mr.cgi
/cgi-bin/maillist.cgi
/cgi-bin/mailnews.cgi
/cgi-bin/main.cgi
/cgi-bin/main_menu.pl
/cgi-bin/man.sh
/cgi-bin/mini_logger.cgi
/cgi-bin/mmstdod.cgi
/cgi-bin/moin.cgi
/cgi-bin/mojo/mojo.cgi
/cgi-bin/mrtg.cgi
/cgi-bin/mt-static/mt-check.cgi
/cgi-bin/mt-static/mt-load.cgi
/cgi-bin/mt/mt-check.cgi
/cgi-bin/mt/mt-load.cgi
/cgi-bin/musicqueue.cgi
/cgi-bin/myguestbook.cgi
/cgi-bin/netauth.cgi
/cgi-bin/netpad.cgi
/cgi-bin/newsdesk.cgi
/cgi-bin/nlog-smb.cgi
/cgi-bin/nph-emumail.cgi
/cgi-bin/nph-exploitscanget.cgi
/cgi-bin/nph-publish.cgi
/cgi-bin/nph-test.cgi
/cgi-bin/pagelog.cgi
/cgi-bin/pbcgi.cgi
/cgi-bin/perlshop.cgi
/cgi-bin/pfdispaly.cgi
/cgi-bin/pfdisplay.cgi
/cgi-bin/phf.cgi
/cgi-bin/photo/manage.cgi
/cgi-bin/photo/protected/manage.cgi
/cgi-bin/php.cgi
/cgi-bin/pollit/Poll_It_SSI_v2.0.cgi
/cgi-bin/pollssi.cgi
/cgi-bin/postcards.cgi
/cgi-bin/powerup/r.cgi
/cgi-bin/printenv
/cgi-bin/probecontrol.cgi
/cgi-bin/profile.cgi
/cgi-bin/publisher/search.cgi
/cgi-bin/quickstore.cgi
/cgi-bin/quizme.cgi
/cgi-bin/r.cgi
/cgi-bin/ratlog.cgi
/cgi-bin/register.cgi
/cgi-bin/replicator/webpage.cgi/
/cgi-bin/responder.cgi
/cgi-bin/robadmin.cgi
/cgi-bin/robpoll.cgi
/cgi-bin/sbcgi/sitebuilder.cgi
/cgi-bin/scoadminreg.cgi
/cgi-bin/search
/cgi-bin/search.cgi
/cgi-bin/search/search.cgi
/cgi-bin/sendform.cgi
/cgi-bin/shop.cgi
/cgi-bin/shopper.cgi
/cgi-bin/shopplus.cgi
/cgi-bin/showcheckins.cgi
/cgi-bin/simplestguest.cgi
/cgi-bin/simplestmail.cgi
/cgi-bin/smartsearch.cgi
/cgi-bin/smartsearch/smartsearch.cgi
/cgi-bin/snorkerz.bat
/cgi-bin/snorkerz.cmd
/cgi-bin/sojourn.cgi
/cgi-bin/spin_client.cgi
/cgi-bin/start.cgi
/cgi-bin/store.cgi
/cgi-bin/store/agora.cgi
/cgi-bin/store/index.cgi
/cgi-bin/survey.cgi
/cgi-bin/talkback.cgi
/cgi-bin/technote/main.cgi
/cgi-bin/test-cgi
/cgi-bin/test.cgi
/cgi-bin/test/test.cgi
/cgi-bin/test2.pl
/cgi-bin/testing_whatever
/cgi-bin/tidfinder.cgi
/cgi-bin/tigvote.cgi
/cgi-bin/title.cgi
/cgi-bin/traffic.cgi
/cgi-bin/troops.cgi
/cgi-bin/ttawebtop.cgi/
/cgi-bin/ultraboard.cgi
/cgi-bin/upload.cgi
/cgi-bin/urlcount.cgi
/cgi-bin/viewcvs.cgi
/cgi-bin/viralator.cgi
/cgi-bin/virgil.cgi
/cgi-bin/vote.cgi
/cgi-bin/vpasswd.cgi
/cgi-bin/way-board.cgi
/cgi-bin/way-board/way-board.cgi
/cgi-bin/webbbs.cgi
/cgi-bin/webcart/webcart.cgi
/cgi-bin/webdist.cgi
/cgi-bin/webif.cgi
/cgi-bin/webmail/html/emumail.cgi
/cgi-bin/webmap.cgi
/cgi-bin/webspirs.cgi
/cgi-bin/whois.cgi
/cgi-bin/whois/whois.cgi
/cgi-bin/whois_raw.cgi
/cgi-bin/wrap
/cgi-bin/wrap.cgi
/cgi-bin/wwwboard.cgi.cgi
/cgi-bin/YaBB/YaBB.cgi
/cgi-bin/zml.cgi
/cgi-sys/addalink.cgi
/cgi-sys/defaultwebpage.cgi
/cgi-sys/domainredirect.cgi
/cgi-sys/entropybanner.cgi
/cgi-sys/entropysearch.cgi
/cgi-sys/FormMail-clone.cgi
/cgi-sys/helpdesk.cgi
/cgi-sys/mchat.cgi
/cgi-sys/randhtml.cgi
/cgi-sys/realhelpdesk.cgi
/cgi-sys/realsignup.cgi
/cgi-sys/signup.cgi
/cgis/wwwboard/wwwboard.cgi
/connector.cgi
/cp/rac/nsManager.cgi
/create_release.sh
/CSNews.cgi
/csPassword.cgi
/dcadmin.cgi
/dcboard.cgi
/dcforum.cgi
/dcforum/dcforum.cgi
/debug.cgi
/details.cgi
/edittag/edittag.cgi
/emumail.cgi
/enter_bug.cgi
/ez2000/ezadmin.cgi
/ez2000/ezboard.cgi
/ez2000/ezman.cgi
/fcgi-bin/echo
/fcgi-bin/echo2
/Gozila.cgi
/hitmatic/analyse.cgi
/html/cgi-bin/cgicso
/index.cgi
/info.cgi
/infosrch.cgi
/login.cgi
/mailview.cgi
/main.cgi
/megabook/admin.cgi
/ministats/admin.cgi
/mods/apage/apage.cgi
/musicqueue.cgi
/ncbook.cgi
/newpro.cgi
/newsletter.sh
/oem_webstage/cgi-bin/oemapp_cgi
/page.cgi
/parse_xml.cgi
/photo/manage.cgi
/photodata/manage.cgi
/print.cgi
/process_bug.cgi
/pub/english.cgi
/quikmail/nph-emumail.cgi
/quikstore.cgi
/reviews/newpro.cgi
/ROADS/cgi-bin/search.pl
/sample01.cgi
/sample02.cgi
/sample03.cgi
/sample04.cgi
/sampleposteddata.cgi
/scancfg.cgi
/servers/link.cgi
/setpasswd.cgi
/SetSecurity.shm
/shop/member_html.cgi
/shop/normal_html.cgi
/site_searcher.cgi
/siteUserMod.cgi
/submit.cgi
/technote/print.cgi
/template.cgi
/test.cgi
/upload.cgi
/userreg.cgi
/users/scripts/submit.cgi
/Web_Store/web_store.cgi
/webtools/bonsai/ccvsblame.cgi
/webtools/bonsai/cvsblame.cgi
/webtools/bonsai/cvslog.cgi
/webtools/bonsai/cvsquery.cgi
/webtools/bonsai/cvsqueryform.cgi
/webtools/bonsai/showcheckins.cgi
/wwwadmin.cgi
/wwwboard.cgi
/cgi-sys/entropysearch.cgi
/cgi-sys/FormMail-clone.cgi
/wwwboard/wwwsboard.cgi
They Know – Die Auswirkungen der Totalen Überwachung
They know ist ein Kurzfilm, der über die Auswirkungen der Totalüberwachung durch Geheimdienste aufklären will.
Norse visualisiert Hackerkrieg in Echtzeit
Norse sammelt sekündlich Informationen von hunderten sog. „Darknets“ in über 40 Ländern und visualisiert diese live unter http://map.ipviking.com/
Animatron – HTML5 Animator
Animatron ist eine leistungsstarke und benutzerfreundliche Webanwendung, mit der man direkt im Browser HTML5 Animationen erstellen kann.
z.B. Bob and the Cat
Firejail – Linux namespaces sandbox program
Firejail ist ein SUID (Set owner User ID up on execution) Sandbox-Programm, welches das Risiko von Sicherheitsverletzungen minimiert indem die Laufzeitumgebung von nicht vertrauenswürdigen Anwendungen mit „Linux-Namespaces“ beschränkt wird. Es erlaubt einen Prozess und all seine Nachkommen (child processes), ihren eigenen privaten Blick auf die gemeinsamen globalen Kernel-Ressourcen, wie beispielsweise den Netzwerk-Stack , die Prozesstabelle und die Mount-Tabelle zu haben.
Firejail kann jegliche Art von Prozesseen in einer Sandbox laufen lassen: Server, grafische Anwendungen und sogar User-Login-Sessions.
Firejail ist in C geschrieben und hat praktisch keine Abhängigkeiten und sollte somit auf nahezu jedem Linux-Computer mit einem 3.x Kernel laufen. Ein Arch-Linux-Paket ist im AUR gehalten.
Beispiele:
$ firejail
start a regular /bin/bash session in sandbox
$ firejail firefox
start Mozilla Firefox
$ firejail –debug firefox
debug Firefox sandbox
$ firejail –private
start a /bin/bash session with a new tmpfs home directory
$ firejail –net=br0 ip=10.10.20.10
start a /bin/bash session in a new network namespace; the session is
connected to the main network using br0 bridge device, an IP address
of 10.10.20.10 is assigned to the sandbox
$ firejail –net=br0 –net=br1 –net=br2
start a /bin/bash session in a new network namespace and connect it
to br0, br1, and br2 host bridge devices
$ firejail –list
list all running sandboxes
Logstalgia – Website Access Log Visualization
Logstalgia visualisiert Website-Traffic. Es gibt die entsprechenden Log-Eintraege als „Pong-Schlacht“ zwischen dem Webserver und dem Client aus. Anfragen erscheinen als farbige Kugeln (in der gleichen Farbe wie der Host), die sich dann über den Bildschirm bewegen um auf der entsprechenden Seite anzukommen. Erfolgreiche Requests (200) werden vom Schläger getroffen während nicht erreichbare (404) durchfallen.
Logstalgia benögtigt eine OpenGL-taugliche Grafikkarte und sollte deshalb logischerweise nicht auf dem Webserver, sondern auf einer etwas stärkeren Workstation mit OpenGL ausgeführt werden.
Die „Wiedergabegeschwindigkeit“ kann zwischen 0.1 und 30 variiert werden. Für wirklich schöne Effekte sollte man aber das Logfile einer gut besuchten Seite auswerten. (einige 100 Hits/Minute)
Folgende Log-Formate werden unterstützt:
NCSA Common Log Format (CLF)
„%h %l %u %t \“%r\“ %>s %b“
NCSA Common Log Format with Virtual Host
„%v %h %l %u %t \“%r\“ %>s %b“
NCSA extended/combined log format
„%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““
NCSA extended/combined log format with Virtual Host
„%v %h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““
Desweiteren kann man auch eigene Formate definieren.
Die Logdateien von Apache und Nginx werden natürlich sauberst unterstützt.
Hier gibts Logstalgia zum Download https://code.google.com/p/logstalgia/ oder direkt über das AUR (Arch Linux).
PayPal – kostenlose 2-Faktor-Authentifizierung mit Verisign VIP Access App

Viele meiner Online-Accounts sichere ich durch 2-Faktor-Authentifizierung ab, so auch PayPal. Für diesen Dienst gibt es 3 verschiedene Möglichkeiten der 2-Faktor-Authentifizierung:
Sicherheitsschlüssel
Bisher benutzte ich immer den kostenpflichtigen „Sicherheitsschlüssel“, den man für 23 Euro bei PayPal erwerben kann. Im Gegensatz zur früheren Version in der Form eines amerikanischen Footballs ist er heute eine Scheckkarte mit eingebautem Display:
Der „Sicherheitsschlüssel“ hat übrigens eine Lieferzeit von 3-4 Wochen.
SMS
Die 2-Faktor-Authentifizierung per SMS lässt sich sehr einfach in den Accounteinstellungen aktivieren. Man muss aber dann natürlich auch seine Mobilfunknummer hinterlegen.
VIP Access App
Die Verisign VIP Access App ist letztendlich die Software-Emulation eines „Sicherheitsschlüssels“, aber glücklicherweise kostenlos. D.h. man lädt die App herunter (verfügbar für iOS, Android, Blackberry, Windows Phone uvm.), startet sie und registriert die automatisch generierte Identifikationsdaten-ID genauso, als wäre sie ein „Sicherheitsschlüssel“ durch Eingabe der ID und der Eingabe 2 aufeinanderfolgender (durch die App berechneter Codes.
Da mir diese Variante bis heute nicht bekannt war, entstand dieser Blog-Eintrag, damit viele Nutzer auf die Möglichkeit der 2-Faktor-Authentifizierung bei PayPal aufmerksam werden. Mir persönlich gefällt die App-Variante am besten.
IMAPSize – eml2mbox – mbox2eml
Ich war heute auf der Suche nach einem Tool, welches einen Ordner voller E-Mails (*.eml) in das mbox-Format konvertieren kann. Ich dachte natürlich, da gibts für Linux bestimmt was out-of-the-box. Leider fand ich nur das Tool „eml2mbox“ auf dieser Seite http://www.broobles.com/eml2mbox/, welche allerdings mit der aktuellen Version von Ruby nicht kompatibel war.
Netterweise verweist der Autor auf seiner Homepage u.a. auch auf das kostenlose Tool „IMAPSize“ http://www.broobles.com/imapsize, es enthält neben seiner eigenen Funktion im Reiter „Tools“ auch die Funktionen
- eml2mbox
- eml2mboxes
- mbox2eml
welche anstandslos funktionieren. Da ich hier aber unter Linux unterweg bin, habe ich kurzerhand das Tool mit wine gestartet und es hat perfekt funktioniert. Man kann also IMAPSize perfekt unter Windows und Linux einsetzen.
Hat man die E-Mails dann erst mal im MBOX-Format, kann man sie in die meisten E-Mail-Programme importieren. Für Thunderbird gibt es außerdem noch die ImportExportTools als Addon https://addons.mozilla.org/en-US/thunderbird/addon/importexporttools/. Damit hat man das perfekte Werkzeug um z.B. von Windows Live-Mail über IMAPSize nach Thunderbird umzuziehen.
Firefox Browser – set default page for new tabs
You can easily change the default site, that opens when you start a new tab in Firefox with the following method.
Open a new tab, enter „about:config“ into the address bar and accept the warning message:
You have now access to all the hidden settings inside Firefox.Now (1) search for „browser.newtab.url“, then (2) click on „browser.newtab.url“ in the search results, (3) change the value to your needs and (4) click OK:
You have successfully changed the URL for new tabs. If you want to reset to the original setting, just right click on the item and select reset.
Ketarin – Keep your setup packages up-to-date
Ketarin ist ein kleines Programm welches automatisch Setup-Pakete aktuell halten kann. Im Gegensatz zu anderen Tools ist es NICHT dafür entwickelt worden alle installierten Programme aktuell zu halten. Es wurde entwickelt um den Quellordner für Installationen immer aktuell zu halten, sodass bei der Installation eines neuen Computers immer die aktuellsten Setup-Kits verwendet werden können.
Wie funktioniert das Ganze?
Grundsätzlich überwacht das Programm den Inhalt von Internetseiten auf Änderungen. Falls eine Änderung erkannt wird (Hersteller aktualisiert sein Programm), wird automatisch die neueste Version des Programms heruntergeladen und gespeichert. Diesen Prozess kann man automatisieren, da das Programm diverse Übergabeparameter unterstützt, die das ermöglichen.
Grundsätzlich muss man jede Applikation, die man mit Ketarin automatisiert aktuell halten möchte in Ketarin manuell einpflegen. Für Einsteiger bietet die Software jedoch die Möglichkeit, die Konfiguration für populäre Programme aus einer Online-Datenbank zu importieren oder sehr einfach über die „Filehippo ID“ einzupflegen. (Filehippo ist eine Internetseite, welche aktuelle Installationspakete der bekanntesten Software-Produkte zentral zum Download anbietet.)
Für den erfahrenen Benutzer bietet Ketarin viel mehr Möglichkeiten und lässt sich individueller einsetzen. Er kann z.B. aus Webseiten Versionsnummern über reguläre Ausdrücke ermitteln, dadurch automatisiert Dateinamen erzeugen und diese dann als Variablen in den Downloadlink einfügen, vor oder nach dem Downloaden Befehle ausführen und für eine automatisierte Installation der Software die entsprechenden Parameter hinterlegen. Desweiteren können eingepflegte Setups zu Paketen zusammengefasst werden und diese dann (sofern vorher entsprechend konfiguriert) vollautomatisch installiert werden!
Ketarin eröffnet viele Möglichkeiten und kann für viele Aufgaben eingesetzt werden. Ich benutze es z.B. seit kurzem um immer die aktuellste Version der Browser-Plugins (Flash/Java) in meinen Installations-Ordner zu haben, da z.B. Oracle kein RSS-Feed hat und so die Prüfung auf neue Versionen immer manuell erfolgen musste.
Ich möchte mich an dieser Stelle kurz bei Simon Zerafa bedanken, der mich kürzlich in einer Twitter-Konversation auf dieses Tool hingewiesen hat.
Theme by easternwest and Stephen Reinhardt