Wireshark è un software per analisi di protocollo o packet sniffer utilizzato per la soluzione di problemi di rete, per l'analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica.
Il tool è fornito di un interfaccia grafica gtk ma può essere utilizzato anche da terminale tramite il comando "tshark"
Analisi dei pacchetti specificando l'interfaccia di rete
# tshark -i eth0
Salvare l'outupt in un file
# tshark -i eth0 -w out.cap
Terminare l'analisi in base alla durata o alla dimensione del file
# tshark -i eth0 -a filesize:NUM -w out.cap (NUM KB)
# tshark -i eth0 -a duration:NUM -w out.cap (NUM secondi)
Suddividere l'analisi in base alla durata o alla dimensione del file
# tshark -i eth0 -b filesize:NUM...
Leggi il seguito »
Ieri è stato il giorno di Linux Mint 13 “Maya”, la nuova release della distro derivata da Ubuntu, che da quest’ultima eredita la semplicità e la facilità d’uso, cercando (e a detta di molti riuscendo) a renderla ancora più usabile.
Le note di rilascio a questa pagina, mentre per questa è la pagina di download delle varie versioni, stavolta, oltre alle “classiche” 32 e 64 bit, sono state prodotte un’immagine specifica per il DE MATE (ne ho parlato ...
Leggi il seguito »
<?php ######################################### www.bugreport.ir ######################################## # # Title: PHP CGI Argument Injection Remote Exploit V0.3 - PHP Version # Vendor: http://www.php.net # Vulnerable Version: PHP up to version 5.3.12 and 5.4.2 # Exploitation: Remote Leggi il seguito »
# Title: Vanilla About Me Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + About Me 1.1.1
# http://vanillaforums.org/addon/aboutme-plugin
# http://http://vanillaforums.org
#############################################################
Go to http://target.tld/index.php?p=/profile/editme/4/testmember
Post your XSS In any of the text fields, for this we used the Real Name Field and the following XSS
XSS:
<script>alert('x')</script>
Then if a user visits your about me page (http://target.tld/index.php?p=/profile/aboutme/4/testmember) the script will execute
#############################################################
http://henryhoggard.co.uk
...# Title: Vanilla FirstLastNames 1.3.2 Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + FirstLastNames 1.3.2
http://vanillaforums.org/addon/firstlastnames-plugin
# http://vanillaforums.org
#############################################################
On Edit your account enter your XSS String in either the first name or last name field.
Then if a user visits your page the XSS will execute.
http://target.tld/index.php?p=/profile/myprofile/1/user
XSS:
<script>alert('x')</script>
#############################################################
http://henryhoggard.co.uk
...
Non possiamo certo dire che il client di Google Drive per Linux sia all’altezza di quello per windows o Mac, anzi, non possiamo dir nulla, dato che non è stato nemmeno rilasciato. Ma non dobbiamo scoraggiarci e, soprattutto, pensare che tutto sia perduto anche perché lo stesso Google ha annunciato di essere al lavoro per realizzare un client...
Leggi il seguito »
In generale, sotto Unix (dunque anche sotto Linux) una sessione di shell equivale concettualmente ad un lungo shell script, coi singoli task, sia che siano costituiti da comandi built-in, da comandi esterni oppure da pipelines, eseguiti in maniera sequenziale, con ogni task che va in esecuzione solo quando il precedente ha terminato.
Diventa in tal modo preziosa una possibilità che diventa attuabile solo ricorrendo a degli script: ottenere cioè una esecuzione asincrona, di più task, contemporaneamente.
Di solito il modo più semplice di ottenere tale risultato consiste nel lanciare uno script che, nell’ordine stabilito, lanci altri script mentre esso (lo script padre) continua la propria esecuzione.
A questo punto si presenta però il...
Leggi il seguito »
Vanilla LatestComment 1.1 Plugin Persistant XSS Vulnerability
23 maggio 2012 - Fonte: http://www.mondounix.com# Title: Vanilla LatestComment 1.1 Plugin Persistant XSS Vulnerability # Date: 18/5/12 # Author: Henry Hoggard # Author URL: henryhoggard.co.uk # Author Twitter: @henryhoggard # Software: Vanilla Version 2.0.18.4 + Latest Comment 1.1 #http://vanillaforums.org/addon/latestcomment-plugin # http://vanillaforums.org ############################################################# Create a new thread with your XSS as the thread title, the XSS will appear on the index page of the forum. XSS: <script>alert('x')</script> ############################################################# http://henryhoggard.co.uk...Leggi il seguito »
Nessun commento »
Inserito in 0day, cross site scripting, exploit, LATESTCOMMENT, linux, MondoUnix, PHP, Security, Sicurezza, unix, Vanilla, Vulnerabilities, Vulnerability, webapps, XSS