Maximilian Barz
Crailsheim, Baden-Württemberg, Deutschland
500+ Kontakte
Info
Mein Beruf ist mehr Berufung.
Aktivitäten
-
Simplizissimus hat die krasse Geschichte um die Backdoor in XZ aufgearbeitet. Es geht dabei weniger um die Technik, als um das Ökosystemen und was…
Simplizissimus hat die krasse Geschichte um die Backdoor in XZ aufgearbeitet. Es geht dabei weniger um die Technik, als um das Ökosystemen und was…
Beliebt bei Maximilian Barz
-
Just experimented with NtGet/SetContextThread() undocumented ntdll.dll API to modify a suspended process thread context by redirecting calc.exe…
Just experimented with NtGet/SetContextThread() undocumented ntdll.dll API to modify a suspended process thread context by redirecting calc.exe…
Beliebt bei Maximilian Barz
-
🚀 Introducing GhostStrike: A Powerful Tool for Red Team Operations! ⚔️ I'm excited to share GhostStrike, a tool designed for Red Team operations…
🚀 Introducing GhostStrike: A Powerful Tool for Red Team Operations! ⚔️ I'm excited to share GhostStrike, a tool designed for Red Team operations…
Beliebt bei Maximilian Barz
Berufserfahrung
Ausbildung
Bescheinigungen und Zertifikate
Veröffentlichungen
-
IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Onlineshopping-Plattformen
Bundesamt für Sicherheit in der Informationstechnik
Eine Studie, welche in Zusammenarbeit mit dem BSI entstand.
-
CVE-2021-24884
CVE Mitre
Formidable 4.09.04 allowed to inject certain HTML Tags like <audio>,<video>,<img>,<a> and <button>. This could allow an unauthenticated, remote attacker to exploit a HTML-injection by injecting a malicous link. The HTML-injection may trick authenticated users to follow the link. If the link gets clicked, Javascript code can be executed resulting in stored XSS. The vulnerability is due to insufficient sanitization of the "data-frmverify" tag for links in the…
Formidable 4.09.04 allowed to inject certain HTML Tags like <audio>,<video>,<img>,<a> and <button>. This could allow an unauthenticated, remote attacker to exploit a HTML-injection by injecting a malicous link. The HTML-injection may trick authenticated users to follow the link. If the link gets clicked, Javascript code can be executed resulting in stored XSS. The vulnerability is due to insufficient sanitization of the "data-frmverify" tag for links in the web-based entry inspection page of affected systems. A successful exploitation in combination with CSRF could allow the attacker to perform arbitrary actions on an affected system with the privileges of the user. These actions include stealing the users account by changing their password or allowing attackers to submit their own code through an authenticated user resulting in Remote Code Execution. If an authenticated user who is able to edit Wordpress PHP Code in any kind, clicks the malicious link, PHP code can be edited.
-
Artikel zu meiner CVE-2020-15906 von Portswigger.net
The Daily Swig
Vor ein paar Wochen fand ich eine Sicherheitslücke in TikiWikis Content-Management-System, welche es einem Angreifer erlaubt das Administratorpasswort zurückzusetzen und somit vollständige Kontrolle über das CMS ermöglicht. Jetzt wurde hierzu ein Artikel von den Machern von unter anderem Burp Suite, Portswigger veröffentlicht.
Weitere Aktivitäten von Maximilian Barz
-
I've added an integrity bypass to the rootkit. It works by redirecting file operations to another legitimate file, making our file appear legitimate…
I've added an integrity bypass to the rootkit. It works by redirecting file operations to another legitimate file, making our file appear legitimate…
Beliebt bei Maximilian Barz
-
Found a Crazy XXE/SQL injection while hunting a random web application. 💉XXE Injection via Out-Of-Band-SQL Injection in Oracle Based Database 😈…
Found a Crazy XXE/SQL injection while hunting a random web application. 💉XXE Injection via Out-Of-Band-SQL Injection in Oracle Based Database 😈…
Beliebt bei Maximilian Barz
-
Hi friends, we continue to create tools for pentesters :) This time we decided to take a closer look at the MSI format and simplify the process of…
Hi friends, we continue to create tools for pentesters :) This time we decided to take a closer look at the MSI format and simplify the process of…
Beliebt bei Maximilian Barz
-
So if you don't renew OSCP+ after 3 years, you only lose the "+" sign. That's good to know. Just let it sit and age like wine. Reference:…
So if you don't renew OSCP+ after 3 years, you only lose the "+" sign. That's good to know. Just let it sit and age like wine. Reference:…
Beliebt bei Maximilian Barz
-
Der Countdown läuft! 📆 Nicht mehr lang und wir sind auf der #diwodo! Wir freuen uns auf euch!
Der Countdown läuft! 📆 Nicht mehr lang und wir sind auf der #diwodo! Wir freuen uns auf euch!
Beliebt bei Maximilian Barz
-
DNS can be used as a filesystem. Yes, you heard that right. DNSFS is a project to store files in other peoples DNS resolver caches. Sure, your…
DNS can be used as a filesystem. Yes, you heard that right. DNSFS is a project to store files in other peoples DNS resolver caches. Sure, your…
Beliebt bei Maximilian Barz
-
Heute freuen wir uns, euch den zweiten Teil des Interviews mit Christian zu präsentieren. Letzte Woche haben wir bereits erfahren, wie er als Ethical…
Heute freuen wir uns, euch den zweiten Teil des Interviews mit Christian zu präsentieren. Letzte Woche haben wir bereits erfahren, wie er als Ethical…
Beliebt bei Maximilian Barz
-
Using AppCert DLLs as a persistence mechanism isn't anything new, but what about using them to turn winlogon.exe into a C2 beacon? AppCert DLLs are…
Using AppCert DLLs as a persistence mechanism isn't anything new, but what about using them to turn winlogon.exe into a C2 beacon? AppCert DLLs are…
Beliebt bei Maximilian Barz
-
Source code for "NativePayload_RefPtr1.cs" Published. src => https://lnkd.in/dcyAkavC as you can see you can call C# method in-memory indirectly…
Source code for "NativePayload_RefPtr1.cs" Published. src => https://lnkd.in/dcyAkavC as you can see you can call C# method in-memory indirectly…
Beliebt bei Maximilian Barz
-
Hackerangriff mit ChatGTP leicht gemacht? Künstliche Intelligenz verleiht Cyberkriminellen „Superkräfte“. Danke an Marco Di Filippo von Deutschlands…
Hackerangriff mit ChatGTP leicht gemacht? Künstliche Intelligenz verleiht Cyberkriminellen „Superkräfte“. Danke an Marco Di Filippo von Deutschlands…
Beliebt bei Maximilian Barz
-
Ersetzt KI Pentester:innen🤔 ISO 27001 oder BSI-Grundschutz? Und was soll eigentlich digitaler Brandschutz sein? Diese und mehr Fragen hat mir…
Ersetzt KI Pentester:innen🤔 ISO 27001 oder BSI-Grundschutz? Und was soll eigentlich digitaler Brandschutz sein? Diese und mehr Fragen hat mir…
Beliebt bei Maximilian Barz
-
Cleaned up & optimized my first Windows driver #exploit! I got it working against a "real" industry-leading EDR to execute a #Sliver #C2 payload by…
Cleaned up & optimized my first Windows driver #exploit! I got it working against a "real" industry-leading EDR to execute a #Sliver #C2 payload by…
Beliebt bei Maximilian Barz
-
PrivescCheck This script aims to identify Local Privilege Escalation (LPE) vulnerabilities that are usually due to Windows configuration issues, or…
PrivescCheck This script aims to identify Local Privilege Escalation (LPE) vulnerabilities that are usually due to Windows configuration issues, or…
Beliebt bei Maximilian Barz
-
In den letzten Monaten habt ihr viele Unterstützer:innen unserer Initiative kennengelernt. Jetzt möchten wir die Perspektive wechseln und euch einen…
In den letzten Monaten habt ihr viele Unterstützer:innen unserer Initiative kennengelernt. Jetzt möchten wir die Perspektive wechseln und euch einen…
Beliebt bei Maximilian Barz
-
Sitting at #defcon32 in Hélvio session. Fantastic.
Sitting at #defcon32 in Hélvio session. Fantastic.
Beliebt bei Maximilian Barz
Weitere ähnliche Profile
Weitere Mitglieder namens Maximilian Barz in Deutschland
-
Maximilian Barz
Accelerating Hardware Innovation: Empowering Startups to Make an Impact
-
Maximilian Barz
Content Manager @ Eintracht Frankfurt | Big passion for sports
-
Maximilian Barz
Junior Project Manager bei Avantgarde
-
Maximilian Barz
Projektentwickler bei ENERTRAG
Es gibt auf LinkedIn 5 weitere Personen namens Maximilian Barz, die sich in Deutschland befinden.
Weitere Mitglieder anzeigen, die Maximilian Barz heißen