Wonach ich suche.
Eine Web-Infrastruktur legt weit mehr offen, als man denkt. Vier Vektorfamilien bündeln den Großteil des realen Risikos und bleiben unsichtbar, bis jemand von der richtigen Seite hinschaut.
Offengelegte Geheimnisse
Öffentliche .env-Dateien, Klartext-Zugangsdaten, im Frontend-Code vergessene API-Schlüssel und Tokens. Das gefährlichste Geheimnis ist das, das der Entwickler für privat hält.
Serverkonfiguration
Fehlende Security-Header, permissives CORS, falsch konfiguriertes TLS, offengelegte Dienste. Die Tür wurde nicht aufgebrochen, sie stand bereits offen.
Sensible Dateien
Vergessene Backups, zugängliche .git-Repositories, Source Maps in Produktion, SQL-Dumps. Der komplette Quellcode einer App, erreichbar in einer Anfrage.
Anwendungs-Schwachstellen
Injections, fehlende Authentifizierung, IDOR, umgehbare Geschäftslogik. Dort, wo der Entwickler annahm, ohne je zu prüfen.
Echte Schwachstellen. Echte Unternehmen.
Drei Entdeckungen unter anderen, verantwortungsvoll gemeldet und behoben. Namen gemäß Vertraulichkeitsverpflichtungen anonymisiert.
Mit einem einzigen Befehl konnte der komplette Quellcode von 15 Produktionsseiten heruntergeladen werden. Das Repository enthielt einen aktiven Google Cloud-Schlüssel mit Zugriff auf Analytics-Daten von 50 Millionen monatlichen Besuchern, Root-Server-Zugangsdaten und einen JWT-Schlüssel zur Übernahme beliebiger Nutzerkonten.
Die Schwachstelle lag bei ihrer technischen Agentur. Ein zugängliches Git-Repository enthielt Konfigurationsdateien von Dutzenden von Kundenprojekten. Darunter: ein aktiver Live-Stripe-Schlüssel, ein CRM-Zugangscode zur vollständigen Abonnentendatenbank und Zugangsdaten zur Kontoverwaltung.
Eine öffentliche URL gab ohne Authentifizierung Zugriff auf den gesamten Quellcode. Die Chat-Datenbank war öffentlich lesbar: Gespräche zwischen Fahrern und Fahrgästen waren in Echtzeit sichtbar. Der Code enthielt auch ungeschützte SQL-Injection-Schwachstellen in der mobilen API.
Drei Audit-Stufen.
Von der schnellen Diagnose bis zur umfassenden Begleitung. Jedes Audit endet mit einem umsetzbaren, nach realem Impact priorisierten Bericht.
LITE-Audit
49–99 €Schnelle Diagnose Ihrer externen Exposition. Ideal für eine erste Einschätzung.
- →Scan der externen Angriffsfläche
- →Erkennung offengelegter Geheimnisse und Dateien
- →Prüfung der Serverkonfiguration
- →Kompakter Bericht mit Prioritäten
Neueste Artikel
Forschung und Sicherheitstipps.
SPF, DKIM, DMARC: drei unbekannte Kürzel, die es jedem ermöglichen, E-Mails in Ihrem Namen zu versenden
Ohne diese drei DNS-Einträge kann jeder eine E-Mail versenden, die aussieht als käme sie von Ihnen. Ihre Kunden, Ihre Lieferanten, ohne jemals Ihr Postfach zu berühren.
Stored XSS: Ich habe JavaScript in Ihr Back-Office injiziert
Ein einfaches Textfeld ohne Validierung, und Ihr Back-Office führt Code ohne Ihr Wissen aus. Stored XSS ist die Schwachstelle, die jeder vergisst — bis zu dem Tag, an dem sie sich sehr deutlich in Erinnerung ruft.
SSRF: Ich habe Ihren Server gebeten, mir Ihr internes Netzwerk zu öffnen
Ihr Server vertraut seinen eigenen Anfragen. Das Problem: Ich habe ihn gebeten, eine für mich zu machen. Und er hat gehorcht.
Beschreiben Sie Ihre Exposition.
Antwort innerhalb von 24 Arbeitsstunden · kostenlose Erstanalyse
Step 1 · Your need