Joomla 1.5 ha una vulnerabilità che permette di cambiare la password di administrator in pochi secondi!!!
Per controllare se la vostra versione è bacata provare quanto segue:
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field token char ‘ and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with [...]
Invia questo articolo via email
Filed under: OpenSource, Sicurezza, Tutorial, Work4Net.it, exploit, joomla, password, patch, web
Due ricercatori hanno scoperto un metodo per aggirare tutte le sofisticate difese dell'ultimo Windows, con un sistema tale da rendere molto difficile per Microsoft correre ai ripari
leggi tutto
Filed under: Browser, HW&SW, Sicurezza, TechUP, Vista, exploit
dBlog CMS è un Content Management System open source studiato per blog. E’ scritto in quel linguaggio del cazzo chiamato “ASP Classic” (non che .NET in Ccancelletto o Visual Merda sia meglio eh) e poggia ovviamente su sistemi Windows e database Access (ah ah).
Il CMS in questione è afflitto da un grave bug non riguardante però il codice di dBlog, ma è un bug che in realtà è applicabile a qualsiasi software online basato su un database scaricabile (come Access). Il rischio di sicurezza è alto e dipende da come l’hosting offre i propri servizi.
Premetto...
Leggi il seguito »
Invia questo articolo via email
Filed under: Ienabellamy's Weblog, cracking, exploit, security
Luglio 8, 2008 | By Dario In
Hacking,
How to [Guide],
OpenSource,
blogging,
bug,
cracking,
exploit,
inside the world,
security,
wordpress |
Comments(0)
FONTE:
http://insidetheworld.netsons.org
Se ne parlava ieri su questo post: come si potesse sfruttare la tecnica descritta nello stesso articolo. La domanda più ricorrente è stata “Come raggiungere l’hash della password dell’account wordpress vittima?”.
Rispondo indirettamente, facendo qualche esempio di fatti recenti e qualche ricollegamento alle news riguardanti la sicurezza dei CMS:
Circa un mese fa annunciavo...
Leggi il seguito »
Invia questo articolo via email
Filed under: Hacking, How to [Guide], OpenSource, blogging, bug, cracking, exploit, inside the world, security, wordpress
22 Maggio 2008
Stamattina mi sono alzato e linuxfeed.org era defacciato. La colpa va a un Hacker “Siriano”. Ma una persona che fa questo genere di cose non la considero di certo un Hacker. Ha utilizzato un banalissimo e recente exploit.
Se lo trovo ve lo posto, intanto spero che quelli di Linuxfeed riescano in breve a ripristinare il sito, che per fortuna è stato modificato solo aggiungendo codice, ma la index c’è ancora tutta, un po’ malmessa.
Invia questo articolo via email
Filed under: Hacking, bug, exploit, inside the world, security
Un omaggio a uno dei grandi dell’underground italiano. Questa scomparsa improvvisa e prematura mi ha spiazzato molto, è davvero triste.
Non ho mai conosciuto retrogod di persona ma solo di fama. Sicuramente un mito che vale la pena di ricordare.
Spero che la sua anima sia in un mondo migliore. Rgod sei in tutti noi!!!
Oggi, la notizia è arrivata anche nel web retrogod è morto due giorni fa, a causa di una rara malattia al midollo osseo.
Sulla rete era conosciuto come esperto informatico, di alto livello, forse il migliore in italia.
Ricordo ancora la prima volta che lessi qualcosa scritto dalla sua mano.
E ora non c’è più.
Non vedremo mai più la sua firma e le frasi del generale Sun Tzu che inseriva...
Leggi il seguito »
Invia questo articolo via email
Filed under: Hacking, Linux, News, exploit, fox91's blog
Grazie alla segnalazione di “Denadai” apprendiamo che le enormi potenzialità della nuovissima versione di Wordpress 2.5 nascondono comunque degli inevitabili “difetti di gioventù”, costituite però da gravi falle di sicurezza che potrebbero compromettere l’intero database.
Analizziamo con ordine le falle riscontrate:
A distanza di poche ore dal rilascio ufficiale di Wordpress 2.5, è stato rilevato una falla di sicurezza indicata come...
Leggi il seguito »
Invia questo articolo via email
Filed under: Area 3000, exploit, webmaster, wordpress
Febbraio 28, 2008 | By KinG FeLiX In
Google,
Hack,
Hacking,
KinG FeLiX,
Senza categoria,
bug,
crack,
cracking,
exploit,
hacker,
web,
yahoo |
Comments(0)
FONTE:
http://www.kingfelix.org
Per chi non sapesse cos’è il captcha eccovi una breve descrizione fatta da me: il captcha è il sistema che crea quel rettangolino pieno di lettere situato alla fine di ogni registrazione, per evitare che qualcuno abusi del servizio e sfruttando qualche programma creato da lui registri migliaglia di account rapidamente.
Ora ad essere in pericolo, dopo quello di live.com e yahoo.com, è il captcha di google.
...
Leggi il seguito »
Invia questo articolo via email
Filed under: Google, Hack, Hacking, KinG FeLiX, Senza categoria, bug, crack, cracking, exploit, hacker, web, yahoo
Febbraio 18, 2008 | By fox1991 In
Bash,
Hacking,
How-to,
Informatica,
Linux,
Senza categoria,
Sicurezza,
exploit,
fox91's blog,
script |
Comments(0)
FONTE:
http://fox91.wordpress.com
Questo script non ha una grande utilità dato che esiste l’archivio di Milw0rm, più che altro è un mio esercizio di programmazione della shell.
Script mirror.sh (scarica tutti gli exploit di milw0rm)
#!/bin/bash
#insert in $n the last milw0rm exploit id
n=5137
let n=n+1
echo “———————————-”
echo ” Milw0rm local mirror generator”
echo ” by fox91″
echo ” fox1991@gmail.com”...
Leggi il seguito »
Invia questo articolo via email
Filed under: Bash, Hacking, How-to, Informatica, Linux, Senza categoria, Sicurezza, exploit, fox91's blog, script
Leggo oggi questo interessante
articolo riguardo al
famoso exploit del kernel linux.
Da come si puo' vedere tutte le distro piu' famose hanno patchato il kernel lo stesso giorno della scoperta del bug (11 febbraio): nota di merito per debian che, naturalmente, ha publicato per prima la patch. Poco dopo si piazza fedora (8 ore di ritardo) seguita da slackware (12 ore) mentre Ubuntu ha rimediato
...Leggi il seguito »
Filed under: Debian, Linux, Undicizeri, bug, exploit, kernel, slackware, ubuntu
Pagina precedente »
