Joomla Kunena Forum 3.0.5 Cross Site Scripting

4 agosto 2014 - Fonte: http://www.mondounix.com
Kunena forum extension for Joomla multiple reflected cross-site scripting vulnerabilities
 
Class:      Input Validation Error
CVE      N/A
Remote      Yes
Local      No
Published    02/07/2014
 
Credit      Raymond Rizk of Dionach (vulns@dionach.com)
Vendor      Kunena
Vulnerable    Kunena v3.0.5
Solution Status:  Fixed by Vendor
 
Kunena Forum is prone to multiple reflected cross-site scripting vulnerabilities because it fails to sufficiently sanitize user-supplied data.
 
An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site, steal cookie-based authentication credentials, and obtain sensitive information.
 
Kunena...

Leggi il seguito »

WordPress WhyDoWork AdSense 1.2 XSS / CSRF

4 agosto 2014 - Fonte: http://www.mondounix.com
###########################################################################################
# Exploit Title: WhyDoWork AdSense Plugin 1.2 - XSS and CSRF
# Date: 28 de Julio del 2014
# Exploit Author: Dylan Irzi
# Credit goes for: websecuritydev.com
# Vendor Homepage: https://wordpress.org/plugins/whydowork-adsense/
# Tested on: Win7 & Linux Mint
# Affected Version : 2.0.2 & Anteriores.
# Contacts: { https://twitter.com/Dylan_irzi11 , http://websecuritydev.com/}
 
Affected items - Archivos Afectados.
 
http://localhost/wordpress/wp-admin/options-general.php?page=whydowork_adsense&idcode=1[XSS
CODE]
 
Prueba de Concepto PoC:
Vector: "><svg/onload=alert(/Dylan/)>
 
Variable Afectada: $idx
Fix:...

Leggi il seguito »

Come installare degli script di Firefox su Chrome e viceversa.

1 agosto 2014 - Fonte: http://www.ideepercomputeredinternet.com/
Da qualche mese le directory in cui si trovano gli script da utilizzare in Firefox con Greasemonkey e in Chrome con Tampermonkey sono quasi tutte irraggiungibili. Anche l'escamotage di modificare l'URL della directory di userscript.org non funziona più. 
Visto che gli script installati su Firefox con Greasemonkey e quelli installati su Chrome con Tampermonkey...

Leggi il seguito »

Robocopy e Cartelle Nascoste dopo una Sincronizzazione

7 luglio 2014 - Fonte: http://www.winserver.it
E’ possibile che dopo una sincronizzazione con Robocopy, alcune cartelle possano risultare “invisibili”. Le cartelle sincronizzate con questo metodo vengono “flaggate” come cartelle nascoste. Per visualizzarle nuovamente è possibile utilizzare il comando ATTRIB Esempio : attrib -h -s H:\DOCUMENTI_ANDREA  ...

Leggi il seguito »

Max Grass – Script per realizzare manti erbosi

4 luglio 2014 - Fonte: http://renderstudiotaranto.wordpress.com
Utilissimo script per la creazione di manti erbosi, molto semplice ed intuitivo. Sito proprietario del software: http://oormi.in/software/maxgrass-01.html...

Leggi il seguito »

Drupal 5 / 6 / 7 Cross Site Scripting

1 luglio 2014 - Fonte: http://www.mondounix.com
Hi,
 
There is a persistent XSS in Drupal versions 5.x, 6.x and 7.x ( I have not
yet tested Drupal 8.x due to not being fully released ).
 
The function which is vulnerable is the watchdog() function, where the
$message parameter does not get sanitized and you can pass through
arbitrary code to be executed on the clients browser.
 
This can be exploited if a module/theme/hook call directly calls the
watchdog function. You could pass in a simple:
<script>alert(document.domain);</script> or whatever payload you wish.
 
For example, you could hijack the admin's browser using something like BeEF
framework or similar tools.
 
A simple way to fix this bug would be to wrap the $message htmlentities().
 
Thanks.
 
Richard...

Leggi il seguito »

WordPress Simple Share Buttons Adder 4.4 CSRF / XSS

1 luglio 2014 - Fonte: http://www.mondounix.com
Details
================
Software: Simple Share Buttons Adder
Version: 4.4
Homepage: https://wordpress.org/plugins/simple-share-buttons-adder/
Advisory report: https://security.dxw.com/advisories/csrf-and-stored-xss-in-simple-share-buttons-adder/
CVE: Awaiting assignment
CVSS: 5.8 (Medium; AV:N/AC:M/Au:N/C:N/I:P/A:P)
 
Description
================
CSRF and stored XSS in Simple Share Buttons Adder 4.4
 
Vulnerability
================
An attacker able to convince an admin to visit a link of their choosing is able to execute arbitrary javascript in the context of the Homepage, Pages, Posts, Category/Archive pages and post Excerpts.
 
 
Proof of concept
================
If a logged-in administrator user clicks...

Leggi il seguito »

Inoltrare le email da Libero Mail a qualsiasi altro indirizzo

26 giugno 2014 - Fonte: http://andrealazzarotto.com

Da quando ho pubblicato (nel 2011) il mio articolo su come usare la casella email di Libero tramite IMAP, usando Gmail come ponte, tale post ha ricevuto più di 98900 visite. Supponendo che in 1 caso su 100 il mio post sia stato utile, significa aver aiutato quasi 1000 persone a evitare l’uso della terribile interfaccia web di Libero Mail, o ancor meglio aver permesso la migrazione definitiva verso un servizio di qualità come Gmail.

La mia guida si basava sull’uso dei filtri per l’inoltro della posta verso Gmail. Non sono rimasto perciò molto sorpreso quando...

Leggi il seguito »

Userscripts.org è down, come installare ugualmente gli script per Firefox e Chrome.

22 maggio 2014 - Fonte: http://www.ideepercomputeredinternet.com/
Da più di tre giorni non si riesce ad accedere al sito userscripts.org che serve per installare gli scripts utilizzati dalle estensioni Greasemonkey di Firefox e Tampermonkey di Chrome. Molti frequentatori del web utilizzano queste estensioni e questi script per migliorare la loro esperienza di navigazione. Come non bastasse non si riesce ad aprire oltre alla homepage del sito neppure le pagine dei singoli script se ne avevamo il link. Pur essendo peggiorata di molto la qualità di questa directory si tratta ancora...

Leggi il seguito »

WordPress cnhk-slideshow Shell Upload

19 maggio 2014 - Fonte: http://www.mondounix.com
...

Leggi il seguito »