Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti.

Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.

Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.

continue reading "[EXPLOIT] – Joomla 1.5.12 RCE via TinyMCE upload vulnerability"

Lo scorso 13 Novembre Stuart Udall ha segnalato una nuova vulnerabilità per il noto ma allo stesso tempo abbandonato osCommerce RC 2.2 che consente di accedere ad alcune sezioni dell’Area Amministrativa senza aver bisogno di alcuna login e password.

Come potrete verificare personalmente tramite questo Proof Of Concept basterà richiamare l’url dell’Area Admin con una particolare sintassi e il gioco è fatto e si potranno visionare gli ordini, i clienti, le email.

Già verso agosto fu scoperta una grave falla nel meccanismo di autenticazione che consentiva, tramite opportune interrogazioni HTTP (http request) di eseguire comandi lato server e, sfruttando alcuni file dell’osCommerce stesso,  di uploadare file, shell etc.

Per maggiori informazioni circa questa vulnerabilità andate a questo link.

Per quanto riguarda la falla di cui vi parlo oggi vi illustro di seguito come sfruttarla e quali informazioni si possono ottenere. Per prima cosa è necessario trovare un “sito vittima“  e per fare questo ci viene incontro, ancora una volta, Google!

continue reading "[EXPLOIT - POC] – osCommerce 2.2 RC2 Authentication Bypass"

Ieri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza.

La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori informazioni e Proof of Concept.

In realtà la vulnerabilità permette di uploadare file bypassando il controllo della tipologia di file e permettendo, quindi, di uploadare script php e similari che possono poi essere richiamati da colui che attacca. Affligge tutte le versioni inferiori alla 2.8.5 (compresa) perciò provvedete quanto prima ad aggiornare il vostro blog.

continue reading "[EXPLOIT] – Wordpress < = 2.8.5 Arbitrary File Upload"

In questi giorni sto lavorando ad un “caso” di hacking che sta infettando un discreto numero di persone e facendo i soliti controlli mi sono imbattuto in una serie di vulnerabilità che affliggono il famoso script di statistiche Php-Stats 0.1.9.2 (utilizzato anche in questo Blog).

continue reading "[EXPLOIT/FIX] Php-Stats 0.1.9.2 Multiple Vulnerabilities Exploit"

E’ stata pubblicata da poco (4/10/2008) una vulnerabilità scoperta nella versione 1.1.6 di Simple Machine Forum (o SMF) che permette di bypassare il Filtro che viene applicato al contenuto del post dando la possibilità di scrivere parole censurate, url di siti correttamente funzionanti e visibili, etc.

continue reading "[VULN/EXPLOIT] SMF 1.1.6 Filter Post Bypass – Milw0rm"