Home » Archivio per il tag: proof of concept

Archivio per il tag: proof of concept

Ruzzle: vulnerabilità rivelata e fixata (con calma)

Vulnerabilità sicurezza Ruzzle

Anche voi siete stati presi dalla Ruzzle-mania e avete deciso di partecipare al campionato italiano nazionale? Allora siete fortunati, perchè i vostri dati ORA sono al sicuro! Il simpatico gioco svedese, che mette a dura prova le nostre conoscenze linguistiche, è risultato affetto da una vulnerabilità che permetteva l’escalation dei privilegi e di entrare in possesso dell’account di gioco di ... Continua a leggere »

Grave falla in tutti gli Internet Explorer 6-10

Da qualche ora è stata data notizia di una nuova grave vulnerabilità che affligge tutte le release di Internet Explorer, il browser di Microsoft, dalla 6 fino alla recente 10. La falla in oggetto permette di tracciare il movimento del mouse (mouse tracking) anche quando la pagina è ridotta a icona permettendo quindi di monitorare tutte le attività del mouse. ... Continua a leggere »

FCKEditor ASP Version 2.6.8 File Upload Protection Bypass

Gli sviluppatori di FCKEditor non imparano mai. Dopo numerose falle che avevano afflitto la versione Php consentendo l’upload di file con estensione diversa da quelle consentite quest’oggi anche nella versione ASP è stata trovata la stessa falla. I ricercatori Mostafa Azizi e Soroush Dalili, infatti, hanno pubblicato un video dove spiegano il funzionamento di questa falla. Per sfruttare la vulnerabilità si ... Continua a leggere »

[EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability

Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso. A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: la 2.3.1 e la nuova ... Continua a leggere »

[EXPLOIT] – Joomla all versions XSS vulnerability

Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla. E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate. Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice ... Continua a leggere »