Il Bloggatore

Doorsweb SQL Injection Vulnerability

17 maggio 2012 - Fonte: http://www.mondounix.com

# Exploit Title: [Doorsweb SQL Injection Vulnerability ]
# Date: [17/5/2012]
# Author: [dr.nass3r]
# Software Link: [http://www.doors.com.ar]
# Version: [5.0]
# Category:: [webapps]
# Google dork: [inurl:"indice.php?page_id="]
# Tested on: [xp]
 
#exploit 
 
http://target.com.ar/indice.php?page_id=[sql]
 
#greet'z to:
www.v4-team.com
www.gaza-hacker.com
and all muslims in the world

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, DOORSWEB, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

Doll shopping store Kr/Jp SQL injection Vulnerability

17 maggio 2012 - Fonte: http://www.mondounix.com

# Exploit Title: Doll shopping store Kr/Jp [SQL injection Vulnerability]
# Author: Becax
# Home : CrimeIRCD
---------------------------------------------------------------------!
# Email : tomier2010@yahoo.com
# Category: [webapps]
# Version: n/a
# Google dork: : think about :D
# Tested on: win XP
---------------------------------------------------------------------!
# Exploit : http://localhost/shop/step1.php?number=[Sql]
 
---------------------------------------------------------------------!
 
Special thanks :
PusP my lovely, Adhel my cousin ,CrimeIRCD staff, AHA,Hew, All member #unix, and 1337day & Google

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, DOLL SHOPPING STORE, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

Artiphp CMS 5.5.0 Database Backup Disclosure Exploit

17 maggio 2012 - Fonte: http://www.mondounix.com

<?php
 
/*
 
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit
 
 
Vendor: Artiphp
Product web page: http://www.artiphp.com
Affected version: 5.5.0 Neo (r422)
 
Summary: Artiphp is a content management system (CMS) open and free to create and manage your website.
 
Desc: Artiphp stores database backups using backupDB() utility with a predictable file name inside the web root, which can be exploited to disclose sensitive information by downloading the file. The backup is located in '/artzone/artpublic/database/' directory as 'db_backup_[type].[yyyy-mm-dd].sql.gz' filename.
 
Tested on: Microsoft Windows...

Leggi il seguito »

Nessun commento »

Inserito in 0day, ARTIPHP CMS, CMS, DATABASE BACKUP DISCLOSURE, exploit, linux, MondoUnix, PHP, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, webapps

Minnesota Premier Publications SQL injection Vulnerability

16 maggio 2012 - Fonte: http://www.mondounix.com

# Exploit Title:  Minnesota Premier Publications [SQL injection Vulnerability]
# Author: Becax
# Home : CrimeIRCD
---------------------------------------------------------------------!
# Email : tomier2010@yahoo.com
# Category: [webapps]
# Version: n/a
# Google dork: "Copyright 2007 Minnesota Premier Publications"
# Tested on: win XP
---------------------------------------------------------------------!
# Exploit : http://localhost/index.php?publication=*=[Sql]
 
Special thanks :
Pus my lovely, Adhel my cousin ,CrimeIRCD staff, AHA,Hew, All member #unix, and my Dji sam soe Filter & Google

...

Leggi il seguito »

Nessun commento »

Inserito in 0day, exploit, linux, MINNESOTA PREMIERE PUBLICATIONS, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

TunInfo – SQL Injection Vulnerability

15 maggio 2012 - Fonte: http://www.mondounix.com

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0      _                   __           __       __                      1
1    /' \            __  /'__`\        /\ \__  /'__`\                    0
0   /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___            1
1   \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\           0
0      \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/            1
1       \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\            0
0        \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/            1
1                   \ \____/ >> Exploit database separated by exploit    0
0                    \/___/          type (local, remote,...

Leggi il seguito »

Nessun commento »

Inserito in 0day, exploit, linux, MondoUnix, PHP, remote, Sicurezza, sql injection, SQL-I, TUNINFO, unix, Vulnerabilities, Vulnerability, webapps

QuickBlog v0.8 CMS – Multiple Web Vulnerabilities

12 maggio 2012 - Fonte: http://www.mondounix.com

Title:
======
QuickBlog v0.8 CMS - Multiple Web Vulnerabilities

Introduction:
=============
QuickBlog est un gestionnaire de weblog ecrit en PHP4 compatible PHP5 et MySQL compatible MySQLi multi utilisateur multi langue multi theme Il est tres simple et tres lege Il utilise un editeur WYSIWYG TinyMCE avec possibilite d annexe

(Copy of the Vendor Homepage: http://www.comscripts.com/scripts/php.quickblog.2256.html )

Details:
========
1.1
Multiple remote SQL Injection vulnerabilities are detected in QuickBlog v0.8 CMS. The vulnerability
allows an attacker (remote) or local low privileged user account to inject/execute own sql commands on the affected application dbms. Successful exploitation of the vulnerability results...

Leggi il seguito »

Nessun commento »

Inserito in 0day, CMS, exploit, linux, MondoUnix, MySQL, PHP, QUICKBLOG, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, webapps

Weevely as HTTP proxy and port scanner

11 maggio 2012 - Fonte: http://disse.cting.org

I’ve added in Weevely suggestive modules to interact with remote networks. net.proxy Proxy module run a local HTTP proxy that tunnels your traffic through target web server. It locally spawn proxy at port 8080, by default. Setting http://localhost:8080 as proxy at your favourite browser you anonymize your traffic and eventually pivot toward private networks accessible [...]...

Leggi il seguito »

Nessun commento »

Inserito in Dissecting, hacking, Networking, News, pentesting, PHP, pivoting, Portscan, proxy, Security, Software, weevely

WebCollab: Project Management Software Open Source Gratuito

11 maggio 2012 - Fonte: http://www.magictech.it

Trovare un programma o un sistema di gestione dei progetti (Project Management Software) che vada a soddisfare le esigenze di ognuno di noi e’ un’impresa ardua ed estremamente dispendiosa sia in termini di tempo sia in termini di risorse. Project Management Software Open Source Gratuito Per questo motivo vogliamo darvi un sussidio proponendovi una soluzione [...]...

Leggi il seguito »

Nessun commento »

Inserito in apache, Gestionale, gpl, Internet, linux, MagicTech, MySQL, open source, PHP, Programmi

WordPress dalla “A” alla “W”

10 maggio 2012 - Fonte: http://alfonsiweb.altervista.org/blog

Sei affascinato dai blog?
Vorresti crearne uno tutto tuo e diventare un blogger, ma non sai neanche da che parte cominciare?
Sei un webmaster di comprovata esperienza, ma vuoi ottenere il massimo da WordPress e sfruttarne la sua forza? Puoi consolidare la tua competenza di blogger con:
WordPress dalla “A” alla “W”
Dettagli della pubblicazione:
Autore: Roberto Travagliante
ISBN: 9788890727009
Stampa formato A5: 219 pagine
Prima edizione: Aprile 2012
Disponibilità in formato cartaceo (copertina morbida con rilegatura termica): 3-5 giorni lavorativi
Disponibilità in formato ebook (.PDF, .EPUB, .MOBI): download immediato
Formato cartaceo: € 14,99...

Leggi il seguito »

Nessun commento »

Inserito in Alfonsiweb, Blog, book, CMS, download, Ebook, Epub, free, Internet, mobile, MySQL, pdf, PHP, Programmazione, web, wordpress

La Veranda Incantata e-commerce

8 maggio 2012 - Fonte: http://www.francescamorlani.com

“La Veranda Incantata”, negozio online di accessori moda. Realizzato con wordpress ed il plugin E-commerce....

Leggi il seguito »

Nessun commento »

Inserito in Adobe Photoshop CS5, css, Francesca Morlani, PHP, portfolio, Web Design, wordpress, xhtml

« Prima...«2 345 6 »10 20 30...Ultima »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

Andrea: ma funziona con versione firmware 3.66 ?... o si intende fino alla 3.60...
Eva88: M007124 per favore :( lo cerco da una vita...
TRATT: curantes mi dispiace deluderti ma se ti da locked 13 significa che hai terminato...
nour: curantes deve trovare il seriale m......che si trova nella parte sopra della rad...
nour: raffaele ecco i tuo cod.8746...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario