## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/framework/ ## require 'msf/core' class Metasploit3 < Msf::Exploit::Remote ...
Leggi il seguito »
PHP Volunteer Management System v 1.0.2 multiple SQLi Vulnerabilities
29 maggio 2012 - Fonte: http://www.mondounix.com
# Title: PHP Volunteer Management System v 1.0.2 multiple SQLi Vulnerabilities # Version: 1.0.2 # Author/Found by: loneferret # Software Site: https://sourceforge.net/projects/phpvolunteer/ # Other vulnerabilities: http://www.exploit-db.com/exploits/18941/ # Date found: May 28th 2012 # Tested on: Ubuntu Server 8.04 / PHP Version 5.2.4-2ubuntu5.23 # Vulnerability: # Due to improper sanitation, many of the parameters are injectable, # some need to be authenticated, others not. # As always have fun... PoC: Page: index.php Parameter: ?p= Method: GET Payload: /?p=dashboard' and sleep(5) and '1'='1 Payload: /?p=login' and sleep(5) and '1'='1 Other affected parameters can be found in the message...
Leggi il seguito »
PHP Volunteer Management System v 1.0.2 Multiple Vulnerabilities
29 maggio 2012 - Fonte: http://www.mondounix.com
# Exploit Title: PHP Volunteer Management System v 1.0.2 Multiple Vulnerabilities # Date: 05/28/12 # Author: Ashoo # Mail: ashoo.online@gmail.com # Software Site: https://sourceforge.net/projects/phpvolunteer/ # Version: 1.0.2 # Tested on: IIS6.0-Windows 2003 ##### ToC ##### 1.0 Introduction 2.0 Unrestricted File Upload 3.0 Persistent XSS ##### 1.0 Introduction ##### This is a PHP Volunteer Management software. Keep track of Volunteer hours worked and location assignments. This system is built on PHP/MySql. ##### 2.0 Unrestricted File Upload ##### Bug: Upload document (personal or Shared) functionallity of application allow unrestricted file upload. This can be abused by...
Leggi il seguito »
Sreenfetch 2.4.5 una valita alternati ad uname per Linux
29 maggio 2012 - Fonte: http://www.lffl.org/
Sreenfetch è un semplice tool che ci permette di avere informazioni sulla nostra distribuzione dal nostro terminare il alternativa al classico "uname". Il nuovo Sreenfetch 2.4.5 aggiunge alcune correzioni sopratutto riguardanti KDE e KWin migliorandone l'integrazione. Sreenfetch aggiunge anche un semplice logo in ASCII indicandoci la nostra distribuzione Linux oltre ad informazioni sul kernel che siamo utilizzando, ambiente desktop, set d'icone, tema ecc ecc il tutto semplicemente digitando sreenfetch da terminale.
Screenfetch supporta molte Distribuzioni Linux quali Arch Linux, Linux Mint, LMDE, Ubuntu, Debian, Fedora SuSe, Mandriva/Mandrake, Crunchbang, Gentoo, Red Hat Linux, e Tiny Core.
...
Leggi il seguito »
Screenfetch supporta molte Distribuzioni Linux quali Arch Linux, Linux Mint, LMDE, Ubuntu, Debian, Fedora SuSe, Mandriva/Mandrake, Crunchbang, Gentoo, Red Hat Linux, e Tiny Core.
...
Leggi il seguito »
[Ubuntu] Unity News Lens: cercare notizie direttamente dalla dash di Unity!
29 maggio 2012 - Fonte: http://www.chimerarevo.com
A quanto pare la community ci si sta mettendo davvero d’impegno, e sta cercando di rendere la dash di Unity un componente desktop che sia più completo possibile: dopo la lente grafica, la lente per Wikipedia, la lente per DuckDuckGo e via discorrendo (un elenco potrete trovarlo in questa pagina) ecco arrivare anche la lente… per leggere le news direttamente dall’interno della dash!
Leggi il seguito »
AzDGDatingMedium 1.9.3 XSS / CSRF / SQL Injection / Directory Traversal
29 maggio 2012 - Fonte: http://www.mondounix.com
================================================= Vulnerable Software: AzDGDatingMedium Version 1.9.3 Official Site: http://www.azdg.com/ ================================================= ================================================= Tested: *php.ini MAGIC_QUOTES_GPC OFF* Safe mode off /* OS: Windows XP SP2 (32 bit) Apache: 2.2.21.0 PHP Version: 5.2.17.17 MYSQL: 5.5.24 */ ================================================= Vuln Desc: AzDGDatingMedium Version 1.9.3 is prone to XSS,CSRF,PHP Code Injection,Directory Traversal,Sql injection vulns. In fact all this vulns exists in administration section and this a bit mitigates issuses but in other side using CSRF vuln this is possible to overwrite and silently inject PHP...
Leggi il seguito »
Santilga CMS 1.2.6.3 Cross Site Request Forgery / SQL Injection
29 maggio 2012 - Fonte: http://www.mondounix.com
=============================
Vulnerable software: Santilga CMS version 1.2.6.3
$ head -n 10 Admin.php|less
<?php
/**
* DO NOT EDIT THIS FILE! IT WILL BE OVERWRITTEN BY THE GENERATOR!
*
* @version 1.2.6.3 - generated: 2010-11-06 14:39:32
*/
class Admin_Bean_Base extends Santilga_Bean {
protected $_primaryKey = 'id';
Vendor: santilga.com
============================
Time to 0day it.
============================
Tested:
In Wild :P
OS: Windows Server Web Server Xamp edition.
And
Linux OS.
=============================
Vuln Desc
Under condition: GPC OFF
This cms is commercial and vulnerable to sql injection+CSRF:
Due...
Leggi il seguito »
INSTALLARE WEBMIN SU LUBUNTU
29 maggio 2012 - Fonte: http://blog.libero.it/murby/
Webmin è un applicativo che ci permette di gestire da remoto un client o server linux attraverso una comoda interfaccia web.
Requisito comunque necessario per utilizzare il file manager in esso presente è di avere installato sul proprio client, oltre al browser, anche un java runtime.
Sul server sarà invece necessario aver installato il LAMP server come descritto in un mio precedente post.
Leggi il seguito »
Ubuntu 12.04: Risolvere i problemi di visualizzazione di Ambiance in GNOME Classic
28 maggio 2012 - Fonte: http://www.chimerarevo.com
Non ha bisogno di presentazioni, ormai da più distribuzioni Ambiance è il tema predefinito di Ubuntu e, immancabilmente, anche in quest’ultima versione Ambiance torna a far parlare di se. Questa volta, però, in negativo: infatti sembra che il tema abbia qualche problema quando si utilizza il Desktop GNOME in Ubuntu Precise Pangolin. Ovviamente tale è problema è stato già risolto su Launchpad, ma al momento non è ancora disponibile in via ufficiale: è per questo che abbiamo deciso di scrivervi questa...
Leggi il seguito »
Come integrare la visualizzazione dei PDF in Chromium su Ubuntu
28 maggio 2012 - Fonte: http://www.chimerarevo.com
Una delle pecche, se vogliamo, di Chromium, è quella di non integrare di default un visualizzatore di documenti PDF. Quando si clicca su un link che punta ad un file PDF viene quindi avviato automaticamente il download dello stesso, costringendoci a visualizzarlo con un apposito software in locale, come ad esempio Evince. Allora mi sono detto: perché mai non devo sfruttare la possibilità di leggere comodamente i documenti PDF direttamente dal browser?
(...)
Continua la lettura di:
Leggi il seguito »
