Il Bloggatore

JavaScript Execution in IBM WebSphere DataPower Services

24 maggio 2013 - Fonte: http://www.mondounix.com

SEC Consult Vulnerability Lab Security Advisory < 20130523-0 >
=======================================================================
              title: JavaScript Execution in WebSphere DataPower Services
            product: IBM WebSphere DataPower Integration Appliance XI50
 vulnerable version: 3.8.2, 4.0, 4.0.1, 4.0.2, 5.0.0
      fixed version: not available, config changes
         CVE number: CVE-2013-0499
             impact: Low/Medium
           homepage: https://www.ibm.com/
              found: 2013-01-28
                 by: A. Falkenberg
                     SEC Consult Vulnerability Lab
                     https://www.sec-consult.com
=======================================================================
 
Vendor/product...

Leggi il seguito »

Nessun commento »

Inserito in 0day, DATAPOWER SERVICES, exploit, IBM WEBSPHERE, IBM WEBSPHERE DATAPOWER SERVICES, Javascript, JAVASCRIPT EXECUTION, linux, MondoUnix, PHP, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, webapps

Clueful ci aiuta a scoprire le app pericolose sul nostro Android

24 maggio 2013 - Fonte: http://www.chimerarevo.com

La gestione della privacy è un punto cruciale nella vita di chi utilizza uno smartphone o un tablet: esistono infatti applicazioni che, magari senza che voi ne siate consapevoli, inviano a terzi informazioni sensibili quali l’id del vostro telefono, informazioni sulla vostra posizione o sul vostro sistema operativo e via discorrendo. In particolare, per quanto riguarda Android, è buona norma leggere sempre e comunque tutti i permessi che un’app richiede all’atto della sua installazione e verificare se le richieste sono consone con lo scopo dell’applicazione stessa.

privacy android ...

Leggi il seguito »

Nessun commento »

Inserito in Android, App android, Chimera Revo, clueful, Sicurezza

Matterdaddy Market 1.4.2 Cross Site Request Forgery / Arbitrary File Upload

24 maggio 2013 - Fonte: http://www.mondounix.com

# 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
# 0     _                   __           __       __                     1
# 1   /' \            __  /'__`\        /\ \__  /'__`\                   0
# 0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
# 1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
# 0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
# 1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
# 0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
# 1                  \ \____/ >> Exploit database separated by exploit   0
# 0                   \/___/          type (local, remote,...

Leggi il seguito »

Nessun commento »

Inserito in 0day, ARBITRARY FILE UPLOAD, CMS, cross site request forgery, csrf, exploit, linux, MATTERDAY MARKET, MondoUnix, PHP, remote, Security, Sicurezza, unix, Vulnerabilities, Vulnerability, webapps

AVE.CMS 2.09 Blind SQL Injection

24 maggio 2013 - Fonte: http://www.mondounix.com

#!/usr/bin/env python
 
import urllib, sys, time
 
#######################################################################################
# Exploit Title: AVE.CMS <= 2.09 - Remote Blind SQL Injection Exploit
# Date: 23/05/2013
# Author: mr.pr0n (@_pr0n_)
# Homepage: http://ghostinthelab.wordpress.com/
# Vendor Homepage: http://www.overdoze.ru/
# Software Link: websvn.avecms.ru/listing.php?repname=AVE.cms+2.09
# Version: V2.09 and 2.09RC2
# Tested on: Linux Debian 2.6.32-5-686
# Description: The "module" parameter is vulnerable to Blind SQL Injection.
# Solution : Update to newest version.
#######################################################################################
 
print "+----------------------------------------------------------+"
print...

Leggi il seguito »

Nessun commento »

Inserito in 0day, AVE, AVE.CMS, blind sql injection, CMS, exploit, metasploit, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, Vulnerabilities, Vulnerability, webapps

vBulletin 5b SQL Injection

24 maggio 2013 - Fonte: http://www.mondounix.com

#!/usr/bin/perl
###################################################################################
#                                                           Satuday, March 30, 2013
#
#
#
#                    _  _  .__                .__               
#                 __| || |_|  |   ____   ____ |__| ____   ____  
#                 \   __   /  | _/ __ \ / ___\|  |/  _ \ /    \ 
#                  |  ||  ||  |_\  ___// /_/  >  (  <_> )   |  \
#                 /_  ~~  _\____/\___  >___  /|__|\____/|___|  /
#                   |_||_|           \/_____/                \/
#                                    http://www.zempirians.com
#
#          00100011 01101100 01100101 01100111 01101001 01101111 01101110
#
#
#...

Leggi il seguito »

Nessun commento »

Inserito in 0day, CMS, exploit, metasploit, MondoUnix, PHP, remote, Security, Sicurezza, sql injection, SQL-I, unix, vbulletin, VBULLETIN 5B, Vulnerabilities, Vulnerability, webapps

[Guida] Abilitiamo la Verifica in Due Passaggi su Twitter

24 maggio 2013 - Fonte: http://www.biteyourapple.net

Nell’ottica di un adeguamento globale alle nuove misure preventive contro l’utilizzo indesiderato dei propri account personali sui Social Network Twitter, dopo ben sette anni dalla sua creazione, finalmente aderisce al sistema di verifica in due passaggi e lo rende disponibile per tuti i suoi utenti.

Leggi il seguito »

Nessun commento »

Inserito in Approfondimento, attivazione, biteyourapple, cellulare, due passaggi, GUIDA, Guide, How-To, nuova funzione, Sicurezza, Tutorial, Twitter, Verifica

Sanità digitale, adelante senza juicio

24 maggio 2013 - Fonte: http://pinobruno.globalist.it

Dematerializzare la sanità, puntare sull’eHealt è giusto e doveroso. Fa risparmiare, rende i servizi più rapidi ed efficienti, migliora il lavoro degli operatori sanitari e la qualità della vita dei pazienti. C’è un però grande come un macigno: la burocrazia, anzi la teleburocrazia. Cioè il perpetuare nel digitale la corsa agli ostacoli tipica della scartoffia, Related posts:

Fascicolo Sanitario Elettronico a macchia di leopardo
href="http://pinobruno.globalist.it/...

Leggi il seguito »

Nessun commento »

Inserito in APPROFONDIMENTI, burocrazia, E-GOVERNMENT, e-Healt, fascicolo sanitario elettronico, Pino Bruno, pubblica amministrazione, Reti, sanità pubblica, SCENARI DIGITALI, semplificazione burocratica, Sicurezza

Sistema di autenticazione a due fattori lo ha inventato Kim Dotcom

24 maggio 2013 - Fonte: http://www.chiccheinformatiche.com

Kim Dotcom oramai non riesce a stare lontano dai riflettori. Questa volta fa pero’ parlare di sé per tutt’altri motivi. Infatti avrebbe rivendicato l’invenzione dell’autenticazione a due fattori.

Kim Dotcom ha rivendicato la proprietà intellettuale dell’autenticazione a due fattori attraverso il suo account Twitter con un primo post che vi riportiamo qui di seguito:

Google, Facebook, Twitter, Citibank, ecc. offrono l’autenticazione a due fattori. Una violazione massiva di proprietà intellettuale da parte di società statunitensi. La mia innovazione. Il mio brevetto

Nonostante queste forti dichiarazioni per il momento non si è ancora mosso niente e non si sa se possano essere realmente fondate.

Successivamente...

Leggi il seguito »

Nessun commento »

Inserito in autenticazione, Chicche Informatiche, due fattori, kim dotcom, Novità Software, Sicurezza

Android: scoperto un nuovo malware che intercetta gli SMS

24 maggio 2013 - Fonte: http://www.chimerarevo.com

I ricercatori della security firm russa “Doctor Web” hanno scoperto un nuovo e inquietante malware Android, in grado di intercettare gli SMS entranti e di inoltrarli a terzi senza che l’utente si accorga di niente. Il malware prende il nome di Android.Pincer.2.origin e farebbe parte della famiglia degli Android.Pincer, già scoperti qualche tempo fa.

android.pincer.2-1