# Exploit Title: PHP Volunteer Management System v 1.0.2 Multiple Vulnerabilities # Date: 05/28/12 # Author: Ashoo # Mail: ashoo.online@gmail.com # Software Site: https://sourceforge.net/projects/phpvolunteer/ # Version: 1.0.2 # Tested on: IIS6.0-Windows 2003 ##### ToC ##### 1.0 Introduction 2.0 Unrestricted File Upload 3.0 Persistent XSS ##### 1.0 Introduction ##### This is a PHP Volunteer Management software. Keep track of Volunteer hours worked and location assignments. This system is built on PHP/MySql. ##### 2.0 Unrestricted File Upload ##### Bug: Upload document (personal or Shared) functionallity of application allow unrestricted file upload. This can be abused by...
Leggi il seguito »
PHP Volunteer Management System v 1.0.2 Multiple Vulnerabilities
Apache, swatch e favicon inesistente
29 maggio 2012 - Fonte: http://nazarenolatella.myblog.it/
Premessa: i browser di ultima generazione che tantano di connettersi ad un sito (non presente nella loro cache) vanno automaticamente alla ricerca della famigerata favicon (ovvero quell'iconcina che appare a fianco della barra degli indirizzi - benedetto Web 2.0).
Android: giochi contraffatti nel Play Store inviano sms da 6€ all’insaputa degli utenti!
29 maggio 2012 - Fonte: http://www.chimerarevo.com
La BBC riporta che oltre 1.200 utenti sono stati vittima di una società lituana che ha immesso nel Play Store di Android alcuni titoli di famosissimi videogame per Smartphone, nascondendo però in essi malware che inviavano sms pirata del valore di più di 6€; il tutto all’insaputa degli ignari utenti che avevano scaricato i giochi scambiandoli per quelli originali.
Ci risiamo con la solita solfa nella quale Google non si assume...
Leggi il seguito »
FLAME il più potente virus informatico della storia
29 maggio 2012 - Fonte: http://toxnetlab.wordpress.com
Il suo nome è FLAME e sembra essere il virus informatico più potente che sia mai stato creato. La sua peculiarità è quella di trafugare informazioni dai dati alle conversazioni audio, la scoperta è stata fatta da Kaspersky Lab (nota multinazionale russa della sicurezza informatica).
Alexander Gostev, capo della sicurezza di Kaspersky Lab, dichiara: “Secondo le prime rilevazioni si tratta di un programma maligno capace di mirare con precisione i propri bersagli. Uno dei fatti più allarmanti è che l’attacco di Flame è in pieno svolgimento, e i suoi autori stanno sorvegliando continuamente i sistemi infetti, mentre al tempo stesso collezionano informazioni e attaccano altri sistemi per fini ancora ignoti“. La cosa più inquietante è che questo virus...
Leggi il seguito »
AzDGDatingMedium 1.9.3 XSS / CSRF / SQL Injection / Directory Traversal
29 maggio 2012 - Fonte: http://www.mondounix.com
================================================= Vulnerable Software: AzDGDatingMedium Version 1.9.3 Official Site: http://www.azdg.com/ ================================================= ================================================= Tested: *php.ini MAGIC_QUOTES_GPC OFF* Safe mode off /* OS: Windows XP SP2 (32 bit) Apache: 2.2.21.0 PHP Version: 5.2.17.17 MYSQL: 5.5.24 */ ================================================= Vuln Desc: AzDGDatingMedium Version 1.9.3 is prone to XSS,CSRF,PHP Code Injection,Directory Traversal,Sql injection vulns. In fact all this vulns exists in administration section and this a bit mitigates issuses but in other side using CSRF vuln this is possible to overwrite and silently inject PHP...
Leggi il seguito »
Santilga CMS 1.2.6.3 Cross Site Request Forgery / SQL Injection
29 maggio 2012 - Fonte: http://www.mondounix.com
=============================
Vulnerable software: Santilga CMS version 1.2.6.3
$ head -n 10 Admin.php|less
<?php
/**
* DO NOT EDIT THIS FILE! IT WILL BE OVERWRITTEN BY THE GENERATOR!
*
* @version 1.2.6.3 - generated: 2010-11-06 14:39:32
*/
class Admin_Bean_Base extends Santilga_Bean {
protected $_primaryKey = 'id';
Vendor: santilga.com
============================
Time to 0day it.
============================
Tested:
In Wild :P
OS: Windows Server Web Server Xamp edition.
And
Linux OS.
=============================
Vuln Desc
Under condition: GPC OFF
This cms is commercial and vulnerable to sql injection+CSRF:
Due...
Leggi il seguito »
Malware Android: minaccia crescente
29 maggio 2012 - Fonte: http://www.geekinformatico.net
E’ una minaccia crescente, quella relativa ad una questione molto...
Leggi il seguito »
WordPress 3D cubes Theme XSS Vulnerability
28 maggio 2012 - Fonte: http://www.mondounix.com
+-----------------------------------------------------------+ # Exploit Title : Title: XSS Vulnerability In Wordpress 3D cubes Theme # Software Link : http://test.qualitywordpress.com/wp-content/themes/3dcubes/images/download.zip # Date : 27/05/2012 # Author : Lo$t # Facebook : http://www.facebook.com/wily.tomson # Facebook page : http://www.facebook.com/TriplexDz # Email : h_ck@live.fr or t3t@hotmail.fr # Tested on : Windows Xp sp3 In Localhost +-----------------------------------------------------------+ [~] Exploit/p0c : Go Here http://localhost/wordpress/?cat=1 or http://localhost/wordpress/?p=1 dont care and Add New Comment in ur comment...
Leggi il seguito »
Iptables : bloccare range di ip (drop)
28 maggio 2012 - Fonte: http://www.mondounix.com
Semplice esempio di utilizzo :
iptables -A INPUT -s 192.168.1.0/24 -j DROP
iptables -A INPUT -s 10.10.0.0/16 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
Il comando blocca i seguenti range di indirizzi ip :
192.168.1.0 - 192.168.1.255
10.10.0.0 - 10.10.255.255
127.0.0.0 - 127.255.255.255
Leggi il seguito »
Skype non e’ più sicuro ?
28 maggio 2012 - Fonte: http://toxnetlab.wordpress.com
Skype è il più famoso (se non uno dei primi) client VoIp. L’omonima società fu fondata nel 2002 in Estonia, dopo pochi anni acquista da Ebay (nel 2005) e successivamente da Microsoft (nel 2011). Le statistiche parlano di oltre 600 milioni di utenti registrati sulla piattaforma Skype.
Questa piattaforma voip fu sviluppata da Niklas Zennström e Janus Friis, Skype implenta una complessa architettura P2P, basata su algoritmi proprietari (mai divulgati), la quale consente agli utenti una comunicazione non solo efficace e gratuita ma anche estremamente sicura. Proprio questa estrema sicurezza (dovuta anche alla non divulgazione degli algoritmi) ha messo più volte in cattiva luce Skype con le Forza dell’ordine.
Infatti l’azienda ha sempre sostenuto a gran...
Leggi il seguito »
