Capn3m0 WebSecurity

Il patch day di aprile porta all’utenza Microsoft un aggiornamento da record: 17 patch per 64 vulnerabilità.

Read the original:
Microsoft, patch day da record

Source: Webnews

Breve videoguida all’utilizzo di XCode SQL Injection Scanner che permette di filtrare tramite Dork su Google eventuali siti vulnerabili a Sql Injection e, successivamente, lancia degli attacchi standard per verificare quali effettivamente risultano vulnerabili.

Un buon tool che permette di risparmiare tempo durante i pentest!

Read the rest here:
XCode SQL Injection Scanner

Il 28/10/2010 il programma televisivo Le Iene ha pubblicato un servizio dimostrativo sulla vulnerabilità dei sistemi informatici Italiani prendendo di mira un provider di caselle eMail gratuite. Il servizio dimostra come sia possibile accedere (con una piccola sostituzione di parametri) alla casella eMail di un estraneo e prenderne il completo controllo.

Read the original here:
Servizio delle Iene sulla Sicurezza Informatica di un Provider Italiano

Video Tutorial dell’utilizzo della nota (e vecchia) vulnerabilità Joomla 1.5.x Remote Admin Password Change

Original post:
「Neuromancer」Hacking sites with Joomla (Universidade USP)

Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla.

E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate.

Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice Javascript che si passa all’applicativo.

Full Discolsure Advisories

Al seguente video si potrà vedere un Proof of Concept dell’attacco Xss.

Proof of Concept by yehg.net

[...]