In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware. Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi: Se non è presente alcun “.htaccess” [...]

Permalink

In questi giorni sto lavorando ad un “caso” di hacking che sta infettando un discreto numero di persone e facendo i soliti controlli mi sono imbattuto in una serie di vulnerabilità che affliggono il famoso script di statistiche Php-Stats 0.1.9.2 (utilizzato anche in questo Blog).

Permalink

E’ stata pubblicata da poco (4/10/2008) una vulnerabilità scoperta nella versione 1.1.6 di Simple Machine Forum (o SMF) che permette di bypassare il Filtro che viene applicato al contenuto del post dando la possibilità di scrivere parole censurate, url di siti correttamente funzionanti e visibili, etc.

Permalink

Oggi facendo il mio lavoro sono incappato in un sito con installato lo script “SNETWORKS PHP CLASSIFIEDS” constatando che è vulnerabile a diversi tipi di hacking. Avevo la necessità di testare alcune vulnerabilità per verificare se il sito che stavo analizzando era stato defacciato a causa di questo applicativo o se invece erano state utilizzate [...]

Permalink

Oggi stavo sperimentando per lavoro il componente di Joomla chiamato “GCalendar” che consente di inserire in Home Page del proprio Cms il Calendario di Google (Google Calendar) e la gestione degli Eventi dello stesso. Ho riscontrato che su alcuni Hosting (Aruba per esempio) quando si clicca su uno degli Eventi presenti alla voce “Prossimamente” va [...]

Permalink