Capn3m0 WebSecurity

Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti.

Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.

Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.

[...]

In questa pagina potrete utilizzare un semplice Tool di Encrypt/Decrypt in MD5 che vi permetterà di Criptare e Decriptare Hash MD5.

Inserendo un hash MD5, se presente nel nostro Database, verrà visualizzata la parola in chiaro e viceversa.

Md5 sta per “Message-Digest algorithm 5” e genera hash di 128 bit (32 caratteri esadecimali) che lo rendono il sistema di criptografia attualmente più diffuso al mondo.

Per questo motivo è il sistema più utilizzato nel Web per la sicurezza delle applicazioni o per il controllo dell’integrità dei files (CRC).

Md5 fu creato da Ron Rivest nel 1991. Il precedente Md4 aveva alcune falle pertanto fu necessario rimpiazzarlo con l’Md5.