Blogs von Hans-Martin Münch

10 Juli 2024 | 2 min Lesezeit

Visual Planning 8 Unauthenticated Remote Code Execution

18 März 2024 | 2 min Lesezeit

Cross Site Scripting (XSS) Schwachstelle in vis-timeline

18 März 2024 | 4 min Lesezeit

mendelson AS2 Admin Service Unauthenticated Remote Code Execution

18 März 2024 | 3 min Lesezeit

RaspberryMatic Unauthenticated Remote Code Execution

18 März 2024 | 1 min Lesezeit

Rechte-Erweiterung in Oracle Identity Analytics

18 März 2024 | 3 min Lesezeit

ruby-mysql / Metasploit Arbitrary File Read

18 März 2024 | 2 min Lesezeit

x2gowebrpc Unauthenticated OS Command Injection

18 März 2024 | 1 min Lesezeit

XML External Entity (XXE) Injection in TwelveMonkeys ImageIO

18 März 2024 | 1 min Lesezeit

ZipSlip Schwachstelle in elfinder.NetCore

11 Apr. 2023 | 12 min Lesezeit

Schau mal Mama, kein TemplatesImpl

Ausnutzen von Deserialisierungsschwachstellen per JDBC Verbindungen (unter Java 17)

Deserialisierung Java JDBC Connection pools

18 Jan. 2022 | 7 min Lesezeit

Schwachstellenanalyse: RCE in Ajax.NET Professional

Schwachstelleninformationen zu CVE-2021-23758

.NET Penetrationstest CVE-2021-23758

10 Dez. 2021 | 8 min Lesezeit

Schwachstellenanalyse: Log4Shell

Alles was man über die Log4Shell Schwachstelle (CVE-2021-44228) wissen muss

Java JNDI Deserialisierung CVE-2021-44228 Penetrationstest

13 Sept. 2021 | 12 min Lesezeit

Schwachstellensuche mit CodeQL

Einsatz von CodeQL-basierender Variantenanalyse zur Identifikation neuer Schwachstellen

Java RMI JMX CodeQL

18 Juni 2021 | 8 min Lesezeit

Ausnutzung von ungesicherten RCCMD-Installationen

Übernahme von Systemen durch Remote Wartung Software

Penetrationstest RCCMD

8 Feb. 2020 | 13 min Lesezeit

An Trinhs RMI Registry Filter Bypass

Eine Analyse des von An Trinh auf der Blackhat Europe 2019 vorgestellten Java Gadgets zur Umgehung des RMI Registry Filters

Java RMI Deserialisierung Gadgets Penetrationstest

30 Okt. 2019 | 7 min Lesezeit

Per Linux SNMP zu Remote Code Execution (RCE)

Wie ein SNMP Write Community String auf Linux Systemen dazu verwendet werden kann um eigenen Code mit Root-Rechten auszuführen

SNMP Linux Penetrationstest Rechteerhöhung

28 Apr. 2019 | 16 min Lesezeit

Angriffe auf RMI basierende JMX Dienste

Eine Anleitung zur Kompromittierung von RMI basierenden JMX Diensten

Java RMI JMX Deserialisierung Penetrationstest

25 März 2019 | 23 min Lesezeit

Angriffe auf RMI Dienste nach JEP 290

Kompromittierung von RMI Diensten per Java Deserialisierung

Java RMI Deserialisierung bsides Penetrationstest

2 März 2019 | 5 min Lesezeit

Modifikation von iOS Apps

Eine Anleitung zur Moddifikation und Neupacken von iOS-Apps bei Sicherheitsaudits und Penetrationstests

Mobile iOS Penetrationstest

31 Okt. 2018 | 4 min Lesezeit

jarjarbigs

Ein Tool zum Zusammenführen von JAR Dateien für Java Remote-Debugging Szenarien

Java Offensive Debugging

13 Juli 2018 | 9 min Lesezeit

Schwachstellenanalyse: CVE-2016-5072

Analyse einer Schwachstelle im OpenSource Shopsystem OXID

Schwachstellenanalyse Exploitentwicklung OXID PHP Logischer Fehler Mass assignment

22 Juni 2018 | 1 min Lesezeit

CANAPE Workshop Folien

Folien und Beispiele von unserem CANAPE-Workshop auf der BSides München 2018.

bsides CANAPE workshop