Gogs Label Search Blind SQL Injection

15 novembre 2014 - Fonte: http://www.mondounix.com
 
Blind SQL Injection in Gogs label search
========================================
Researcher: Timo Schmid <tschmid@ernw.de>
 
 
Description
===========
Gogs(Go Git Service) is a painless self-hosted Git Service written in
Go. (taken
 from [1])
 
It is very similiar to the github hosting plattform. Multiple users can
create
multiple repositories and share code with others with the git version
control
system. Repositories can be marked as public or private to prevent
access from
 unauthorized users.
 
Gogs provides a view to filter issues by labels. This view is accessible at
/<username>/<repository>/issues?labels=&type=&state=
 
The labels Parameter of this view is vulnerable...

Leggi il seguito »

Rilasciato il nuovo Kernel Linux 3.17.3

15 novembre 2014 - Fonte: http://www.lffl.org/
A 15 giorni circa dal precedente aggiornamento, è disponibile il nuovo Kernel Linux 3.17.3, le novità e come installarlo.
Kernel Linux 3.17.3 in UbuntuContinua lo sviluppo del Kernel Linux, i developer oltre al mantenimento delle attuali versioni stabili sono al lavoro nel completare la futura versione 3.18 che includerà importanti novità (nei prossimi giorni rilasceremo un'articolo dedicato)....

Leggi il seguito »

Linux Mint 17.1: disponibile la Release Candidate

15 novembre 2014 - Fonte: http://www.lffl.org/
Sono disponibili le ISO delle Release Candidate di Linux Mint 17.1 nella versione con Cinnamon e Mate.
Linux MintDa poche ore sono disponibili le ISO di Linux Mint 17.1 Rebecca con ambiente desktop Cinnamon e Mate. Linux Mint 17.1 è la prima release che non segue lo sviluppo di Ubuntu, la nuova versione rimane basata su Ubuntu 14.04 Trusty LTS includendo però importanti novità a partire dall'ambiente desktop ...

Leggi il seguito »

Percorso cartella condivisa Windows su Ubuntu 14.04

15 novembre 2014 - Fonte: http://www.sefi.it

A volte può essere necessario lavorare a linea di comando con file presenti su una cartella condivisa Windows o comunque uno share di rete Samba, ad esempio per utilizzare comandi di sincronizzazione come rsync. Per farlo, innanzitutto bisogna connetersi allo…

L'articolo Percorso cartella condivisa Windows su Ubuntu 14.04 sembra essere il primo su Linux, Open Source e ... altro.

...

Leggi il seguito »

Piwigo

14 novembre 2014 - Fonte: http://www.mondounix.com
=============================================
MGC ALERT 2014-001
- Original release date: January 12, 2014
- Last revised:  November 12, 2014
- Discovered by: Manuel García Cárdenas
- Severity: 7,1/10 (CVSS Base Score)
=============================================
 
I. VULNERABILITY
-------------------------
Blind SQL Injection in Piwigo <= v2.6.0
 
II. BACKGROUND
-------------------------
Piwigo is a web application management photo albums, available under the License GPL.
Is written in PHP and requires a MySQL, PostgreSQL or SQLite data.
 
III. DESCRIPTION
-------------------------
This bug was found using the portal without authentication. To exploit the vulnerability only is needed use the version 1.0...

Leggi il seguito »

Joomla HD FLV 2.1.0.1 SQL Injection

14 novembre 2014 - Fonte: http://www.mondounix.com
#!/usr/bin/python
#
# Exploit Title :  Joomla HD FLV 2.1.0.1 and below SQL Injection
#
# Exploit Author : Claudio Viviani
#
# Vendor Homepage : http://www.hdflvplayer.net/
#
# Software Link : http://www.hdflvplayer.net/download_count.php?pid=5
#
# Dork google 1:  inurl:/component/hdflvplayer/
# Dork google 2:  inurl:com_hdflvplayer    
#
# Date : 2014-11-11
#
# Tested on : BackBox 3.x/4.x
#
# Info: The variable "id" is not sanitized (again)
#       Over 80.000 downloads (statistic reported on official site)
#
#
# Video Demo: http://youtu.be/-EdOQSjAhW8
#
# Poc: 
#      http://www.target.it/index.php?option=com_hdflvplayer&id=1[Sqli]
#      http://www.target.it/index.php/component/hdflvplayer/182/title/Blabla-bleblo/id/6...

Leggi il seguito »

WordPress SupportEzzy Ticket System 1.2.5 Cross Site Scripting

14 novembre 2014 - Fonte: http://www.mondounix.com
# Exploit Title: SupportEzzy Ticket System - WordPress Plugin Stored XSS Vulnerability
# Date: 12-10-2014
# Exploit Author: Halil Dalabasmaz
# Version: v1.2.5
# Vendor Homepage: http://codecanyon.net/item/supportezzy-ticket-system-wordpress-plugin/8908617
# Software Test Link: http://demo.cssjockey.com/cjsupport/supportezzy/
# Tested on: Iceweasel and Chrome
 
# Vulnerabilities Description:
 
===Stored XSS===
Register and login to system and then submit new ticket. "URL (optional)"
input is not secure. You can run XSS payloads, use sample payload to test.
 
Sample Payload for Stored XSS: http://example.com
"><script>alert(document.cookie);</script>
 
===Solution===
Filter the input...

Leggi il seguito »

Helium Backup disponibile anche per Linux via Chrome

14 novembre 2014 - Fonte: http://www.lffl.org/
E' disponibile per Google Chrome la nuova app di Helium Backup, software per effettuare backup e ripristino di applicazioni, dati ecc da device Android.
Helium Backup in LinuxHelium Backup è un'interessante progetto, sviluppato dai developer ClockworkMod, che ci consente di effettuare il backup e ripristino delle applicazioni (compreso i vari dati), impostazioni, ecc di un device Android. Fino a pochi giorni fa Helium...

Leggi il seguito »

Microsoft .NET: la piattaforma di sviluppo diventa open source e compatibile con Mac!

13 novembre 2014 - Fonte: http://www.ispazio.net

La piattaforma di sviluppo Microsoft .NET, da 12 anni a oggi, è stata monopolio del sistema operativo Windows. L’azienda di Redmond compie un enorme balzo in avanti poiché Microsoft .NET non solo sarà disponibile anche per Linux e Mac, ma addirittura smetterà di essere una piattaforma di proprietà per diventare open source.

net-framework

La notizia è stata annunciata da S. Somasegar, vicepresidente...

Leggi il seguito »

Parsix Linux 7.0 Rilasciato

13 novembre 2014 - Fonte: http://www.lffl.org/
Alan Baghumian ha annunciato il rilascio di Parsix Linux 7.0, distribuzione basata su Debian 7 con applicazioni e ambiente desktop aggiornati.
Parsix GNU/Linux 7.0Parsix è un progetto che punta a coniugare la stabilità di Debian con applicazioni e ambiente desktop aggiornati grazie a repository dedicati. Proprio in questi giorni è stata presentata la nuova versione 7.0 "Nestor" di Parsix Linux, release basata su Debian 7.0...

Leggi il seguito »