Liferay users can assign themselves to organizations, leading to possible privilege escalation Description: Liferay Portal is an enterprise portal written in Java Due to insufficient permission checking in the updateOrganizations method of UserService any user can assign hem or her self to any organization by issueing a single http request http://vulnerabilehost/c/portal/json_service?serviceClassName=com.liferay.portal.service.UserServiceUtil&serviceMethodName=updateOrganizations&serviceParameters=%5B%27userId%27%2C+%27organizationIds%27%5D&userId=YOUR_USER_ID&organizationIds=TARGET_ORGANIZATION_ID It is common to grant special privileges to members of an organization. Systems affected: Liferay...
Leggi il seguito »
Liferay Portal 6.1 – 6.0.x Privilege Escalation
Elencare gli utenti del tuo sito con WordPress
15 maggio 2012 - Fonte: http://www.gleenk.com
In questi giorni mi sono trovato di fronte alla necessità di creare dei listati degli utenti di un sito realizzato in WordPress. Frugando su Google ho scoperto che dalla versione 3.0 di WordPress è stata realizzata una classe WP_User_Query() che permette di estrarre i dati in modo rapido ed efficace.
Quello che tuttavia non sono riuscito a trovare era come stampare gli avatar degli utenti e linkare alla pagina autore… Alla fine dopo svariati tentativi sono riuscito a venirne a capo. Vediamo quindi come fare per ottenere il listato con Avatar + Nome + Cognome.
Nota importante: ho scoperto che, se si crea un nuovo ruolo utilizzando l’Editor Ruoli Utente, è possibile fare la query passando...
Leggi il seguito »
QuickBlog v0.8 CMS – Multiple Web Vulnerabilities
12 maggio 2012 - Fonte: http://www.mondounix.com
Title:
======
QuickBlog v0.8 CMS - Multiple Web Vulnerabilities
Introduction:
=============
QuickBlog est un gestionnaire de weblog ecrit en PHP4 compatible PHP5 et MySQL compatible MySQLi multi utilisateur multi langue multi theme Il est tres simple et tres lege Il utilise un editeur WYSIWYG TinyMCE avec possibilite d annexe
(Copy of the Vendor Homepage: http://www.comscripts.com/scripts/php.quickblog.2256.html )
Details:
========
1.1
Multiple remote SQL Injection vulnerabilities are detected in QuickBlog v0.8 CMS. The vulnerability
allows an attacker (remote) or local low privileged user account to inject/execute own sql commands on the affected application dbms. Successful exploitation of the vulnerability results...
Leggi il seguito »
WordPress dalla “A” alla “W”
10 maggio 2012 - Fonte: http://alfonsiweb.altervista.org/blog
Sei affascinato dai blog?
Vorresti crearne uno tutto tuo e diventare un blogger, ma non sai neanche da che parte cominciare?
Sei un webmaster di comprovata esperienza, ma vuoi ottenere il massimo da WordPress e sfruttarne la sua forza? Puoi consolidare la tua competenza di blogger con:
WordPress dalla “A” alla “W”
Dettagli della pubblicazione:
Autore: Roberto Travagliante
ISBN: 9788890727009
Stampa formato A5: 219 pagine
Prima edizione: Aprile 2012
Disponibilità in formato cartaceo (copertina morbida con rilegatura termica): 3-5 giorni lavorativi
Disponibilità in formato ebook (.PDF, .EPUB, .MOBI): download immediato
Formato cartaceo: € 14,99
Leggi il seguito »
BaglerCMS- SQLi/XSS Vulnerability
9 maggio 2012 - Fonte: http://www.mondounix.com
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 _ __ __ __ 1 1 /' \ __ /'__`\ /\ \__ /'__`\ 0 0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1 1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0 0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1 1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0 0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1 1 \ \____/ >> Exploit database separated by exploit 0 0 \/___/ type (local,...
Leggi il seguito »
WordPress – aggiungere una widget area
8 maggio 2012 - Fonte: http://www.webinblack.net
Una delle features più interessanti di WordPress è rappresentata dai widget, quelle porzioni di codice che, comodamente gestibili e configurabili dal backend del nostro CMS, aggiungono funzionalità tra le più disparate
.
La versione attuale del CMS -siamo alla 3.2- consente di collocare i nostri widgets esclusivamente nella parte destra o inferiore delle pagine; in molti ne converranno che non sarebbe male poterne collocare...
Leggi il seguito »
Le migliori Estensioni Free per OpenCart
4 maggio 2012 - Fonte: http://xlogic.org/blog
Le migliori Estensioni Free per OpenCart
Oggi vi presentiamo le migliori estensioni per OpenCart gratuite per ottimizzare il vostro sito. Queste estensioni consentono ai clienti di visualizzare il negozio nella loro lingua nativa, scegliere la data di consegna del loro ordine, utilizzare la ricerca diretta in Ajax per trovare i prodotti, cancellare gli account dei clienti e zoomare sulle immagini dei [...]
Blog Xlogic - News e Guide su Hosting WebDesign
...Leggi il seguito »
Creare un plugin per Joomla!
2 maggio 2012 - Fonte: http://www.modifycando.com
Con l’introduzione del pattern MVC nel core di Joomla,e soprattutto con l’avvento della Joomla Platform che scinde il CMS dal framweork, lo sviluppo di estensioni per Joomla! è diventato per gli sviluppatori molto più semplice.
Abbiamo realizzato un nuovo articolo per MrWebmaster.it che spiega come creare un semplice plugin per Joomla.
L’articolo prende in considerazione tutti file necessari per la creazione ed il funzionamento dei plugin e le varie configurazioni.Per chi fosse interessato l’articolo è disponibile su MrWebmaster.it
Leggi il seguito »
Consigli blog amatoriale , ecco alcuni consigli pratici per il proprio blog
29 aprile 2012 - Fonte: http://www.consigliando.it
Sono sempre di più i blog che nascono in rete, con oltre 45000 post pubblicati al giorno. I motivi che spingono a creare un blog sono diversi, si va dalla semplice voglia di esprimere le proprie passioni fino ad arrivare a quella amatoriale parlando di un po di tutto ciò che si vuole.
Un altro dato molto importante è che circa il 90% dei blog aperti, vengono abbandonati nel giro di 4 – 6 mesi, di solito perchè ci si rende conto che ci vuole più impegno del previsto oppure per mancanza di risultati soddisfacenti.
1°Il...
Leggi il seguito »
