WordPress AB Google Map Travel CSRF / XSS

30 marzo 2015 - Fonte: http://www.mondounix.com
===============================================================================
CSRF/Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
===============================================================================
 
. contents:: Table Of Content
 
Overview
========
 
* Title :Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
* Author: Kaustubh G. Padwad
* Plugin Homepage: https://wordpress.org/plugins/ab-google-map-travel/
* Severity: HIGH
* Version Affected: Version 3.4  and mostly prior to it
* Version Tested : Version  3.4
* version patched: 
 
Description 
===========
 
Vulnerable Parameter  
--------------------
 
* Latitude:
* Longitude:
*...

Leggi il seguito »

Come impedire di farci copiare le immagini con il destro del mouse o con il drag & drop.

29 marzo 2015 - Fonte: http://www.ideepercomputeredinternet.com/
Premetto che un esperto di informatica può sempre trovare il modo di copiare una immagine magari andando sul sorgente pagina per poi riuscire a trovarne l'indirizzo. Però in genere chi commette furti di foto non è un grande conoscitore di internet altrimenti non rischierebbe una infrazione di questo genere che potrebbe compromettere tutto il suo lavoro visto che ci sono delle norme internazionali molto precise per combattere le violazioni di copyright.
D'altra parte gli autori di siti con immagini molto preziose come potrebbero essere gli artigiani che propongono i loro lavori, le ragazze che si occupano di make-up o di nail-art, i fotografi professionisti o anche chi abbia scattato una foto importante perché si trovava nel posto giusto al momento giusto sono da sempre...

Leggi il seguito »

Scopriamo insieme a cosa serve Automator per Mac

29 marzo 2015 - Fonte: http://www.applemobile.it

Le applicazioni native sul nostro Mac, indipendentemente dalla sua versione, sono davvero molte. Anche chi è un veterano e ha questi fedeli compagni ormai quasi da una vita non è detto che conosca ogni singola funzione. Dico ciò per dimostrare che non si smette mai di imparare avendo a che fare con il mondo Apple e soprattutto non si smette mai di apprezzare i prodotti della grande Mela.

AUTOMATOR-Mac_thumb800

Ogni giorno molti utenti Mac eseguono ripetutamente diverse attività che alle volte risultano essere molto...

Leggi il seguito »

WordPress Reflex Gallery 3.1.3 Shell Upload

21 marzo 2015 - Fonte: http://www.mondounix.com
<?php
 
/*
  # Exploit Title: Wordpress Plugin Reflex Gallery - Arbitrary File Upload
  # TIPE:          Arbitrary File Upload
  # Google DORK:   inurl:"wp-content/plugins/reflex-gallery/"
  # Vendor:        https://wordpress.org/plugins/reflex-gallery/
  # Tested on:     Linux
  # Version:       3.1.3 (Last)
  # EXECUTE:       php exploit.php www.alvo.com.br shell.php
  # OUTPUT:        Exploit_AFU.txt
  # POC            http://i.imgur.com/mpjXaZ9.png
  # REF COD        http://1337day.com/exploit/23369
 
--------------------------------------------------------------------------------
  <form method = "POST" action = "" enctype = "multipart/form-data" >
  <input type...

Leggi il seguito »

Script powershell per identificare le password di dominio “deboli”

18 marzo 2015 - Fonte: http://nazarenolatella.myblog.it

Ogni tanto fare una sorta di security audit sulla nostra rete è cosa buona e giusta, soprattutto se in passato questo task è stato totalmente ingnorato dai sistemisti di turno.

Proprio per questo motivo, ho pensato di realizzare un scrip powershell in grado di testare la robustezza delle password utilizzate dalle varie utenze di dominio.

powershellPreparazione

Per prima cosa occorre creare una lista di...

Leggi il seguito »

WordPress Redirection Page 1.2 CSRF / XSS

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Redirection Page' CSRF/XSS
Version: 1.2
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015-01-26
Download: https://wordpress.org/plugins/redirection-page/
Contacted WordPress: 2015-01-26
==========================================================
 
## Plugin description: 
==========================================================
Redirect your specified pages, it is usefull when you have 404/not-found pages. Go to Settings Page to start redirection. 
 
## CSRF:
==========================================================
It is possible to change the plugins redirect settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Redirect...

Leggi il seguito »

WordPress Cross Slide 2.0.5 Cross Site Request Forgery / Cross Site Scripting

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Cross Slide' plugin - XSS/CSRF
Version: 2.0.5
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015/01/26
Download: https://wordpress.org/plugins/crossslide-jquery-plugin-for-wordpress/
Contacted WordPress: 2015/01/26
==========================================================
 
## Plugin description: 
==========================================================
The CrossSlide jQuery plugin for WordPress is designed to quickly add the JS and CSS requirements to operate the jQuery slideshow. 
 
## CSRF:
==========================================================
It is possible to change the plugins admin settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Settings...

Leggi il seguito »

WordPress Mobile Domain 1.5.2 Cross Site Request Forgery / Cross Site Scripting

18 febbraio 2015 - Fonte: http://www.mondounix.com
Title: WordPress 'Mobile Domain' CSRF/XSS
Version: 1.5.2
Author: Morten Nørtoft, Kenneth Jepsen, Mikkel Vej
Date: 2015/01/26
Download: https://wordpress.org/plugins/mobile-domain/
Contacted WordPress: 2015/01/26
==========================================================
 
## Description: 
==========================================================
Redirect WordPress blog from desktop domain to mobile subdomain and create Mobile XML Sitemap. 
 
## CSRF:
==========================================================
It is possible to change the plugins admin settings by tricking a logged in admin to visit a crafted page. 
 
 
## Stored XSS:
==========================================================
Settings data...

Leggi il seguito »

Script cpMvBar

19 gennaio 2015 - Fonte: http://gli-artigli-della-lince.blogspot.com/
Da tempo ...
mi ritrovo ...
MALEDUCATO!!!
Ops ... ciao a tuttiii!!! :)

Di nuovo alle prese con una soluzione che ho voluto trovare, ad un problema ... pressoché inutile,
ma insomma che può almeno risparmiare un po' di stress quando si copiano file di notevoli dimensioni da terminale.

Non capita tutti i giorni sì (forse) ... ma proprio la scorsa settimana il mio capo e mi dice ...

Aldo non è possibile che non fai aggiornamenti del OS (windows) nella tua macchina virtuale!!!!
:OOOOO :( ...

Ehm ... sì li faccio ... ....
Mi tocca fare il backup de 59 gb de macchina virtuale?!!
Direi proprio che non ci sia altra scelta :/ ...
Chiaramente nautilus, bello figo ecc ... ma in termini di prestazioni e task aperti...

Leggi il seguito »

Ordinare script ed eseguibili su Linux con una comoda directory

23 dicembre 2014 - Fonte: http://andrealazzarotto.com

I sistemi operativi Linux sono eccellenti e versatili. Hanno una lista talmente lunga di pregi e vantaggi che qualcuno ci ha addirittura fatto un sito web. Elencarli tutti risulterebbe impossibile, tuttavia uno dei miei preferiti è la capacità di personalizzazione.

Che si tratti di aggiungere temi, indicatori sulla barra di stato, software o anche piccoli comandi (script) per effettuare compiti ripetitivi, c’è solo l’imbarazzo della scelta. Il terminale fornisce una interfaccia a riga di comando che può tornare utile a principianti ed esperti. Ve ne avevo parlato in passato: ...

Leggi il seguito »