Home » Archivio per il tag: exploit

Archivio per il tag: exploit

Code Injection: un nuovo exploit per i Server Apache!

In quest’ultima settimana prima del Natale gli sviluppatori di Apache avranno una bel problema da risolvere: recentemente è stato individuato un nuovo exploit per Apache che consente l’injection di codice malevolo nei siti in esso ospitati.  In questo sito abbiamo affrontato più volte il tema dei siti che subiscono l’injection di codice malevolo ma non siamo mai arrivati a supporre ... Continua a leggere »

Joomla 1.7.3 e 1.5.25: Security Release!

In data odierna importanti novità in ambiente Joomla: sono stati rilasciati due aggiornamenti di sicurezza, rispettivamente per la famiglia 1.5 che ora prevede la versione 1.5.25 e la famiglia 1.7 arrivata alla versione 1.7.3. Le due release vanno a fixare dei bug di sicurezza che permettevano il cambio della password di amministrazione, come illustrato nel blog ufficiale. Queste vulnerabilità si ... Continua a leggere »

[EXPLOIT] – osCommerce v3.0a5 Multiple Vulnerabilities

Seguendo la scia di notizie degli ultimi tempi che han portato alla luce gravi vulnerabilità per le ultime versioni di OsCommerce (2.3.1) e ZenCart (1.3.9h) non poteva mancare all’appello anche l’ultimissima alpha release osCommerce 3.0.a5. Per gli sviluppatori di OsCommerce è davverò un brutto periodo dato che in neanche un mese tutti le versioni attualmente “stabili” sono state bucate da ... Continua a leggere »

[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce. La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload. La vulnerabilità Full Path ... Continua a leggere »

[EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability

Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso. A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: la 2.3.1 e la nuova ... Continua a leggere »