von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Projektron BCS und Starface. …
How a Vulnerable Picture Upload Can Be Exploited Using Manipulated Picture Files
By Ralf Almon, Senior Consultant Security Analysis & Pentests, usd AG. Abstract There are numerous websites allowing users to upload picture files. In trying to allow the users to upload different file extensions, an attacker is sometimes able to find …
Hackertag Tour 2016 – usd HeroLab in Aktion
Mit Veröffentlichung der Challenge am 14.03 ging die Anmeldephase zu den diesjährigen Hackertagen los. Hier konnten bis zu fünf Codes unterschiedlicher Schwierigkeitsgrade geknackt werden, um sich zu einem der Hackertage anmelden zu können. Ab dem 26. April touren unsere Experten …