Category:

Tag: ‘exploit’

joomscan: Scan joomla cms && find security bug

February 6th, 2012 by clshack_

Joomscan è uno strumento per testare la vulnerabilità di siti web che il famoso cms ‘Joomla’.

Il progetto originale di questo scanner lo trovate qui:

OWASP Joomla Vulnerability Scanner

Dato che l’ultimo aggiornamento risale al 2009, il team di web-center.si ha deciso di andare oltre e aiutare gli utenti a proteggere i loro siti Joomla.
(more…)

Share it:
Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

January 27th, 2012 by clshack_

Nuovo bug per mamma microsoft.
Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows :D

Risolto con l’aggiornamento KB2631813.

Da metasploit description:
(more…)

Share it:
Tags: , , ,
Posted in Hacking, Software, Windows | 7 Comments »

[CVE-2012-0056]Linux Privilege Escalation kernel >=2.6.39, 32-bit and 64-bit

January 23rd, 2012 by clshack_

Nuova vlnerabilità per i sistemi linux con kernel >=2.6.39 indifferente se a 32 o a 64 bit.
Questa vulnerabilità permette un Privilege Escalation perciò di scalare i privilegi e diventare root.
L’analisi dell’exploit l’ho salvato in pdf perchè il sito dello sviluppatore su e giù :)

La vulnerabilità scoperta da zx2c4 è molto grave:
(more…)

Share it:
Tags: , , ,
Posted in Articles on GNU/Linux, Hacking | No Comments »

[DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service

August 25th, 2011 by clshack_

E apache cade di nuovo in un bel bug…
Il 19 Agosto 2011 è stata una Full disclosure che mostra come poche righe di codice scritte in perl “killapache.pl“ possono causare un Apache HTTPD Web server a remote denial of service (DoS).
Questo attacco permette di prosciugare tutte le risorse del web server e rendere inutilizzabili eventuali siti internet hostati su quel server.
Apache HTTPD 2.0 e 2.2 sono entrambi vulnerabili da questo attacco.


(more…)

Share it:
Tags: ,
Posted in GNU/Linux, Hacking, Software | No Comments »

WordPress TimThumb Oday :)

August 10th, 2011 by clshack_

TimThumb è una Utility per l’auto ridimensionamento delle immagini presente in tantissimi Temi per Worpress e non solo nella quale è stata trovata una falla 0Day che consentirebbe ad un malintenzionato di caricare sul Blog qualsiasi tipo di file, compresa una webshell che permetterebbe di ottenere il pieno controllo del sito internet.

La scoperta è da attribuirsi a Mark Maunder, CEO della Seattle-based Feedjit, che ha rilasciato un comunicato ufficiale lunedì 8 Agosto 2011 spiegando che la vulnerabilità affligge circa 39 milioni di blog disponibili in internet ed è dovuto ad una disattenzione nella programmazione di TimThumb.
(more…)

Share it:
Tags: , , , ,
Posted in Hacking, Programming | No Comments »
« Older Entries