Blogs von Timo Müller

12 Apr. 2024 | 1 min Lesezeit

DataHub GMS Privilege Escalation durch Benutzerregistrierung

12 März 2024 | 2 min Lesezeit

Keycloak Device Grant Spoofing

19 Apr. 2023 | 9 min Lesezeit

Schwachstellenanalyse: CVE-2023-0264

Analyse einer Impersonierungs-Schwachstelle in Keycloak

Keycloak OAuth CVE CVE-2023-0264 Penetrationstest

26 Aug. 2022 | 16 min Lesezeit

Kompromittierung Laravel-basierender Applikationen durch geleakte APP_KEYS

Zugriff auf eine Laravel .env Datei, was jetzt?

Penetrationstest PHP Laravel CMS CVE-2018-15133

13 Sept. 2021 | 12 min Lesezeit

Schwachstellensuche mit CodeQL

Einsatz von CodeQL-basierender Variantenanalyse zur Identifikation neuer Schwachstellen

Java RMI JMX CodeQL

30 Okt. 2019 | 7 min Lesezeit

Per Linux SNMP zu Remote Code Execution (RCE)

Wie ein SNMP Write Community String auf Linux Systemen dazu verwendet werden kann um eigenen Code mit Root-Rechten auszuführen

SNMP Linux Penetrationstest Rechteerhöhung

2 Juli 2018 | 7 min Lesezeit

Statischer JWT Key in dotCMS

Komm ich unterschreib das für dich

Vulnerability research dotCMS Java