WordPress Redirection Page 1.2 CSRF / XSS

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Redirection Page' CSRF/XSS
Version: 1.2
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015-01-26
Download: https://wordpress.org/plugins/redirection-page/
Contacted WordPress: 2015-01-26
==========================================================
 
## Plugin description: 
==========================================================
Redirect your specified pages, it is usefull when you have 404/not-found pages. Go to Settings Page to start redirection. 
 
## CSRF:
==========================================================
It is possible to change the plugins redirect settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Redirect...

Leggi il seguito »

WordPress Cross Slide 2.0.5 Cross Site Request Forgery / Cross Site Scripting

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Cross Slide' plugin - XSS/CSRF
Version: 2.0.5
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015/01/26
Download: https://wordpress.org/plugins/crossslide-jquery-plugin-for-wordpress/
Contacted WordPress: 2015/01/26
==========================================================
 
## Plugin description: 
==========================================================
The CrossSlide jQuery plugin for WordPress is designed to quickly add the JS and CSS requirements to operate the jQuery slideshow. 
 
## CSRF:
==========================================================
It is possible to change the plugins admin settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Settings...

Leggi il seguito »

WordPress Mobile Domain 1.5.2 Cross Site Request Forgery / Cross Site Scripting

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Mobile Domain' CSRF/XSS
Version: 1.5.2
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015/01/26
Download: https://wordpress.org/plugins/mobile-domain/
Contacted WordPress: 2015/01/26
==========================================================
 
## Description: 
==========================================================
Redirect WordPress blog from desktop domain to mobile subdomain and create Mobile XML Sitemap. 
 
## CSRF:
==========================================================
It is possible to change the plugins admin settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Settings data...

Leggi il seguito »

Script cpMvBar

19 gennaio 2015 - Fonte: http://gli-artigli-della-lince.blogspot.com/
Da tempo ...
mi ritrovo ...
MALEDUCATO!!!
Ops ... ciao a tuttiii!!! :)

Di nuovo alle prese con una soluzione che ho voluto trovare, ad un problema ... pressoché inutile,
ma insomma che può almeno risparmiare un po' di stress quando si copiano file di notevoli dimensioni da terminale.

Non capita tutti i giorni sì (forse) ... ma proprio la scorsa settimana il mio capo e mi dice ...

Aldo non è possibile che non fai aggiornamenti del OS (windows) nella tua macchina virtuale!!!!
:OOOOO :( ...

Ehm ... sì li faccio ... ....
Mi tocca fare il backup de 59 gb de macchina virtuale?!!
Direi proprio che non ci sia altra scelta :/ ...
Chiaramente nautilus, bello figo ecc ... ma in termini di prestazioni e task aperti...

Leggi il seguito »

Ordinare script ed eseguibili su Linux con una comoda directory

23 dicembre 2014 - Fonte: http://andrealazzarotto.com

I sistemi operativi Linux sono eccellenti e versatili. Hanno una lista talmente lunga di pregi e vantaggi che qualcuno ci ha addirittura fatto un sito web. Elencarli tutti risulterebbe impossibile, tuttavia uno dei miei preferiti è la capacità di personalizzazione.

Che si tratti di aggiungere temi, indicatori sulla barra di stato, software o anche piccoli comandi (script) per effettuare compiti ripetitivi, c’è solo l’imbarazzo della scelta. Il terminale fornisce una interfaccia a riga di comando che può tornare utile a principianti ed esperti. Ve ne avevo parlato in passato: ...

Leggi il seguito »

RoboCop RoboCopy – Interfaccia grafica per RoboCopy

4 dicembre 2014 - Fonte: http://www.winserver.it
“RoboCop RoboCopy”…il nome sembra quasi un fumetto ma questa utility reperibile su Sourceforge, aggiunge una comodissima interfaccia grafica all’utilizzo di Robocopy. Con questo software saprà molto più facile gestire una sincronizzazione e soprattutto “parametrizzare” l’utilizzo di Robocopy in modo da non utilizzare la riga di comando per la varie opzioni. Il software inoltre aggiunge alcune […]...

Leggi il seguito »

Drupal Memory Exhaustion

2 dicembre 2014 - Fonte: http://www.mondounix.com
====================================================================
DESCRIPTION:
====================================================================
A vulnerability present in Drupal < 7.34 allows an attacker to send specially crafted requests resulting in CPU and memory exhaustion. This may lead to the site becoming unavailable or unresponsive (denial of
service).
 
====================================================================
Time Line:
====================================================================
 
November 19, 2014 - A Drupal security update and the security advisory is published.
 
====================================================================
Proof of Concept:
====================================================================
 
Generate...

Leggi il seguito »

Nagios e contenuti Web: script per verificare il codice HTML del nostro sito Internet

25 novembre 2014 - Fonte: http://nazarenolatella.myblog.it

In questo blog ho dedicato diversi post a Nagios, essendo, a mio avviso, uno dei migliori NMS open source in circolazione. Tra i vari plugin messi a disposizione dal suddetto software di monitoraggio vi è check_http, il quale è in grado di inviare delle richieste apposite al sito Web che intendiamo monitorare, segnalando eventuali problemi di connessione o errori di protocollo (401, 403, 404, 500, ecc.).

...

Leggi il seguito »

Supr Shopsystem 5.1.0 Cross Site Scripting

23 novembre 2014 - Fonte: http://www.mondounix.com
Document Title:
===============
Supr Shopsystem v5.1.0 - Persistent UI Vulnerability
 
 
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1353
 
 
Release Date:
=============
2014-11-07
 
 
Vulnerability Laboratory ID (VL-ID):
====================================
1353
 
 
Common Vulnerability Scoring System:
====================================
3.1
 
 
Product & Service Introduction:
===============================
SUPR is a modern and user-friendly system which allows each store very quickly and easily create their own online store. 
Without installation and own webspace you can begin to create products and content right after...

Leggi il seguito »

Joomla Simple Email Form 1.8.5 Cross Site Scripting

20 novembre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23241
Product: Simple Email Form Joomla Extension
Vendor: Doug Bierer
Vulnerable Version(s): 1.8.5 and probably prior
Tested Version: 1.8.5
Advisory Publication:  October 29, 2014  [without technical details]
Vendor Notification: October 29, 2014 
Public Disclosure: November 19, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-8539
Risk Level: Medium 
CVSSv2 Base Score: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Solution Status: Solution Available
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory Details:
 
High-Tech...

Leggi il seguito »