Translator
Ultime Notizie
-
Tecnologia e connettività dentro e fuori l’Italia 17 giugno 2013 13:38
-
La guerra di Kim Dotcom 17 giugno 2013 09:30
-
MajesticSEO rende gratuito Site Explorer! 14 giugno 2013 18:17
-
Strumenti di analytics cambieranno il concetto di sicurezza informatica 14 giugno 2013 10:58
Ultime notizie dalla categoria: "vulnerabilità"
Vulnerabilità Open Redirect e XSS per Google e FaceBook
Recentemente sono state individuate alcune vulnerabilità tra le pagine dei Servizi di Google e FaceBook. Sono falle di tipo Open Redirect che permettono di effettuare un redirect senza necessità di manipolare stringhe o eseguire azioni particolari. Open, infatti, sta ad indicare che il sito affetto da tale falla non effettua alcun controllo sull’input ed esegue il codice [...]
Intervista: 10 domande al pr0_alpha_team (aka Alpha_Team)
Lo staff di capn3m0.org ha avuto la possibilità di intervistare il pr0_alpha_team, crew emergente che si è fatta notare nei giorni passati per aver violato numerosi siti istituzionali: dai siti dei piccoli comuni al sito delle Banca delle Marche, lo Store del sito difesa.esercito.it e molti altri. Come immagine ho scelto la locandina del famoso film [...]
[EXPLOIT] – osCommerce v3.0a5 Multiple Vulnerabilities
![[EXPLOIT] – osCommerce v3.0a5 Multiple Vulnerabilities](/thumbs/190/115/wp-content/uploads/2011/05/osCommerceLogo-150x137.jpg)
Seguendo la scia di notizie degli ultimi tempi che han portato alla luce gravi vulnerabilità per le ultime versioni di OsCommerce (2.3.1) e ZenCart (1.3.9h) non poteva mancare all’appello anche l’ultimissima alpha release osCommerce 3.0.a5. Per gli sviluppatori di OsCommerce è davverò un brutto periodo dato che in neanche un mese tutti le versioni attualmente [...]
[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities
![[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities](/thumbs/190/115/wp-content/uploads/2011/05/zencart_logo-150x88.jpg){kind=logo}
E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce. La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File [...]
[EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability
![[EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability](/thumbs/190/115/wp-content/uploads/2011/05/oscommerce_logo-150x114.gif){kind=logo}
Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso. A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: [...]
