Category:

Archivio: ‘Programming’

[ARDUINO && PHP] Write && Read Serial PORT :D

February 13th, 2012 by clshack_

PHP è uno dei linguaggi di programmazione che conosco meglio, e che mi piacciono di più :D

Vediamo oggi come creare un sito web per accendere e spegnere un LED su arduino attraverso la comunicazione seriale ;)

Per comunicare con la porta seriale attraverso php ho utilizzato una classe già scritta :)

La prima cosa da fare è installarsi linux apache2 e php :)

Scarichiamo la classe php:
php-serial :)
(more…)

Share it:
Tags: , , ,
Posted in Arduino, GNU/Linux, Programming, Software | 2 Comments »

PHP 5.3.* likes DOS Vulnerabilities

February 3rd, 2012 by clshack_

Quasi tutto parte dalla CVE-2011-4885 PHP Hashtables Denial of Service che dice questo:

PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.

Con l’aggiornamento alla versione PHP 5.3.9 viene introdotto il bug fix:

Added max_input_vars directive to prevent attacks based on hash collisions (Dmitry).

max_input_vars è configurabile attraverso php.ini esempio mio:

Questo, max_input_vars introduce però un nuovo bug: CVE-2012-0830
(more…)

Share it:
Tags: ,
Posted in Hacking, Programming | No Comments »

[WordPress]Released WP-SENTINEL 2.0

February 2nd, 2012 by clshack_

Evilsocket ha rilasciato la versione 2.0 di WP-SENTINEL una plugin per wordpress, in grado proteggere il vostro blog da eventuali attacchi cracker, lamer, black hats, h4x0r, ecc utilizzato anche da alcuni blog della nasa.

Nella versione 2.0 sono state cambiate diverse cose:
(more…)

Share it:
Tags: , , , ,
Posted in GNU/Linux, Programming, Software | 2 Comments »

[How-To]Bypass CAPTCHA with Python && Tesseract :D

January 26th, 2012 by clshack_

Il captcha è stata la morte per gli spam bot.
Attraverso il CAPTCHA è possibile rendere più sicure le nostre applicazioni da spammers e bot.

Da wikipedia:

A CAPTCHA is a type of challenge-response test used in computing as an attempt to ensure that the response is generated by a person. The process usually involves one computer (a server) asking a user to complete a simple test which the computer is able to generate and grade. Because other computers are assumed to be unable to solve the CAPTCHA, any user entering a correct solution is presumed to be human. Thus, it is sometimes described as a reverse Turing test, because it is administered by a machine and targeted at a human, in contrast to the standard Turing test that is typically administered by a human and targeted at a machine. A common type of CAPTCHA requires the user to type letters or digits from a distorted image that appears on the screen.

Un esempio:

Vediamo oggi come bypassare queste protezioni :D

(more…)

Share it:
Tags: , , ,
Posted in Hacking, Programming | 4 Comments »

RIPS: PHP security code scanner 0.51

January 7th, 2012 by clshack_

RIPS si aggiorna alla versione 0.51 dove introduce solamente qualche bugfix :)

RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.


(more…)

Share it:
Tags: , ,
Posted in GNU/Linux, Hacking, Programming, Software | No Comments »
« Older Entries