Il Bloggatore

WPScan, WordPress Security Scanner

15 luglio 2011 - Fonte: http://systemoveride.net

WPScan, è uno scanner di sicurezza ideato per WordPress e scritto in Ruby .
Questo tool permette:

Username enumeration (from author)
Weak password cracking (multithreaded)
Version enumeration (from generator meta tag)
Vulnerability enumeration (based on version)
Plugin enumeration (todo)
Plugin vulnerability enumeration (based on version) (todo)
Other miscellaneous checks

Per usarlo, installiamo le dipendenze tramite apt:

sudo apt-get install libcurl4-gnutls-dev
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

Una volta installate, scarichiamo il tool da qui http://code.google.com/p/wpscan/...

Leggi il seguito »

Nessun commento »

Inserito in brute, brute force, enumeration, hacking, Password, Plugin, ruby, scanner, Security, Systemoveride.net, tools, username, wordpress, wpscan

Come visualizzare la stessa foto nei commenti dell’autore del blog.

5 luglio 2011 - Fonte: http://www.ideepercomputeredinternet.com/

Ho già recentemente affrontato il tema in questo articolo ma dai commenti è risultato che l'hack, pur giusto nella sua impostazione teorica, non portava a risultati pratici almeno in taluni modelli. Ho quindi pensato...

Leggi il seguito »

Nessun commento »

Inserito in autori, avatar, blogger, commenti, foto, Idee per computer ed internet, Immagini, modello, template, username

Inviare email con credenziali in VB.NET 2008

12 giugno 2011 - Fonte: http://www.guizzardi.net

Il seguente codice l’ho usato in una applicazione scritta per un Server Windows 2008, niente di eccezzionale ma magari potrà aiutare qualcuno. Illustra l’invio di un mail con allegato un file a due indirizzi differenti, un destinatario e uno per conoscenza, verso un server SMTP che necessita di credenziali cioè di ID e Password.

Public Sub SendEmail(ByVal SMTP As String, ByVal Oggetto As String, ByVal Corpo As String, ByVal fromId As String, ByVal toId As String, ByVal bccId As String, ByVal PercorsoAllegato As String)
  Dim rispondiA As String = "info@dominio.it"
  Dim messaggio As New MailMessage()
  messaggio.Subject = Oggetto
  messaggio.Body = Corpo
  '........Settare a True o False se si vuole il mail in HTML
  messaggio.IsBodyHtml = True
...

Leggi il seguito »

Nessun commento »

Inserito in credenziali, eMail, Gabriele "Charlie" Guizzardi, id, Password, pillole di saggezza, Programmazione, SMTP, username, vb.net, VB2008, windows server 2008

Patch WordPress Username Disclosure

1 giugno 2011 - Fonte: http://systemoveride.net

Da poco è stata pubblicata da Veronica Valero una Full Disclosure, nella quale dimostra come enumerare gli utenti di un blog WordPress, utilizzando varie tecniche .

È visibile su seclist a questo link:

http://seclists.org/fulldisclosure/2011/May/493

Una di queste è l’uso della pagina www.nomesito.it/?author=1, dove 1 puo cambiare valore, e la pagina reindirizza ad un’altra pagina dove vi è il nome del 1 autore del blog, del tipo www.nomesito.it/author/nomeautore1/

Un’altra disclosure è nella pagina di login wp-login.php .

Se ad esempio viene inserito un nome utente inesistente in questa pagina, allora riporta l’errore come nell’immagine:

...

Leggi il seguito »

Nessun commento »

Inserito in attack, author, brute force, bug, core, disclosure, enumerate, full, login, seclist, Systemoveride.net, Uncategorized, username, wordpress, wp-login

PSN Outage Aggiornamento 11 Maggio 2011 : AnonOps hacked

11 maggio 2011 - Fonte: http://untrust3d.wordpress.com

Non sono molte le news riguardo al Playstation Network putrpoppo, Nick Caplin di Sony afferma

So che tutti voi volete sapere esattamente quando i servizi verranno ripristinati. Al momento, non posso fornirvi una data precisa, anche se probabilmente ci vorrà ancora qualche giorno. Siamo terribilmente spiacenti per l’inconveniente e apprezziamo la vostra pazienza mentre continuiamo a lavorare per raggiungere l’obiettivo.

Dalle indiscrezioni che popolano la rete si ipotizza un ripristino parziale dei servizi Sony (cioè del multplayer online ad esempio) ben prima della data limite...

Leggi il seguito »

Nessun commento »

Inserito in anonops hacked, anonymous, cyber criminal, Denial-of-service attack, exploit, Facebook, informatica, Internet Relay Chat operator, irc attack, lista, multplayer, network, News, Nick Caplin, Password, PlayStation Network, ps3, psn, psn attack, psn outage, SCEA, SCEE, Security, Servers, SOE, Sony, underground, Untrust3d, username, validi

Ubuntu 11.04: rimuovere il proprio nome dal pannello

10 maggio 2011 - Fonte: http://www.chimerarevo.com

Togliere il proprio username dal pannello, magari per questioni di sicurezza (così da evitare di dare indizi ad occhi indiscreti) o semplicemente per guadagnare un po’ di spazio (specie se stiamo usando un netbook) può rivelarsi una cosa utile. Sapete che è possibile farlo? E sapete che è anche piuttosto semplice metterlo in pratica? Bastano un’applicazione ed una stringa e potrete ottenere il risultato in pochi secondi.

(...)
Continua la lettura di: ...

Leggi il seguito »

Nessun commento »

Inserito in 11.04, Chimera Revo, dconf, GUIDA, howto, linux, Natty Narwhal, nome utente, panel, pannello, remove, Software, togliere, ubuntu, ubuntu 11.04, username

Visualizzare il nome utente in una pagina web con IIS 7.5 in Windows 2008

11 aprile 2011 - Fonte: http://nolabnoparty.com

username1

La necessità di visualizzare lo username dell’utente connesso ad un determinato sito web spesso è richiesto anche per discorsi di autenticazione (es. Intranet).

Per poter abilitare questa funzionalità in Windows...

Leggi il seguito »

Nessun commento »

Inserito in iis, Internet, login, NoLabNoPartY, username, web, windows

Come personalizzare l’aspetto del nome del commentatore su Blogger.

31 marzo 2011 - Fonte: http://www.ideepercomputeredinternet.com/

Dopo aver illustrato come inserire il commento dell'autore del blog in un rettangolo vediamo come sia possibile personalizzare l'aspetto del nickname del commentatore sia esso...

Leggi il seguito »

Nessun commento »

Inserito in blogger, commentatori, commenti, html, Idee per computer ed internet, modificare, nick, nome, personalizzare, stile, username

«123 »

Sconti e Coupon 100x100 gratuiti
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

white duvet cover ki: Excellent goods from you, man. I have understand your stuff previous to and you'...
Georgetta: Hi! I simply want to offer you a big thumbs up for the great info you've got h...
Leoma: Hello, I want to subscribe for this web site to get hottest updates, thus where ...
Biotech Engineering: Saved as a favorite, I like your site! My web site: Biotech Engineering...
henkel loctite adhes: Hi there to all, it's actually a good for me to visit this web site, it includes...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario