Archivio per la categoria ‘exploit’

Vulnerabilità Joomla 1.5 : Reset Password Administrator

Author: Dev

20 Ago

Joomla 1.5 ha una vulnerabilità che permette di cambiare la password di administrator in pochi secondi!!!
Per controllare se la vostra versione è bacata provare quanto segue:

1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field token char ‘ and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with [...]

Segnala presso:

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Del.icio.us

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a digg

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a reddit

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Technorati

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Yahoo My Web

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Stumble Upon

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Google Bookmarks

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Co.mments

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Bloglines

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Segnalo

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a OKnotizie

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Bookmark.it

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a SlashDot

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Diggita

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a FaceBook

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a NotizieFlash

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Fai informazione

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a Mixx

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a MySpace

Aggiungi 'Vulnerabilità Joomla 1.5 : Reset Password Administrator' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: OpenSource, Patch, Sicurezza, Tutorial, Web, exploit, joomla, password, password patch, reset password, reset password administrator, script kiddies

Cracking di Wordpress

Author: Dario

8 Lug

Se ne parlava ieri su questo post: come si potesse sfruttare la tecnica descritta nello stesso articolo. La domanda più ricorrente è stata “Come raggiungere l’hash della password dell’account wordpress vittima?”.
Rispondo indirettamente, facendo qualche esempio di fatti recenti e qualche ricollegamento alle news riguardanti la sicurezza dei CMS:
Circa un mese fa annunciavo il defacing di [...]

Segnala presso:

Aggiungi 'Cracking di Wordpress' a Del.icio.us

Aggiungi 'Cracking di Wordpress' a reddit

Aggiungi 'Cracking di Wordpress' a Technorati

Aggiungi 'Cracking di Wordpress' a Yahoo My Web

Aggiungi 'Cracking di Wordpress' a Stumble Upon

Aggiungi 'Cracking di Wordpress' a Google Bookmarks

Aggiungi 'Cracking di Wordpress' a Co.mments

Aggiungi 'Cracking di Wordpress' a Bloglines

Aggiungi 'Cracking di Wordpress' a Segnalo

Aggiungi 'Cracking di Wordpress' a OKnotizie

Aggiungi 'Cracking di Wordpress' a Bookmark.it

Aggiungi 'Cracking di Wordpress' a SlashDot

Aggiungi 'Cracking di Wordpress' a Diggita

Aggiungi 'Cracking di Wordpress' a FaceBook

Aggiungi 'Cracking di Wordpress' a NotizieFlash

Aggiungi 'Cracking di Wordpress' a Fai informazione

Aggiungi 'Cracking di Wordpress' a MySpace

Aggiungi 'Cracking di Wordpress' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Blogging, Cracking, Hacking, How to [Guide], OpenSource, bug, exploit, linux and open source, security, wordpress

LinuxFeed Defacciato

Author: Dario

22 Mag

22 Maggio 2008
Stamattina mi sono alzato e linuxfeed.org era defacciato. La colpa va a un Hacker “Siriano”. Ma una persona che fa questo genere di cose non la considero di certo un Hacker. Ha utilizzato un banalissimo e recente exploit.
Se lo trovo ve lo posto, intanto spero che quelli di Linuxfeed riescano in breve a [...]

Segnala presso:

Aggiungi 'LinuxFeed Defacciato' a Del.icio.us

Aggiungi 'LinuxFeed Defacciato' a reddit

Aggiungi 'LinuxFeed Defacciato' a Technorati

Aggiungi 'LinuxFeed Defacciato' a Yahoo My Web

Aggiungi 'LinuxFeed Defacciato' a Stumble Upon

Aggiungi 'LinuxFeed Defacciato' a Google Bookmarks

Aggiungi 'LinuxFeed Defacciato' a Co.mments

Aggiungi 'LinuxFeed Defacciato' a Bloglines

Aggiungi 'LinuxFeed Defacciato' a Segnalo

Aggiungi 'LinuxFeed Defacciato' a OKnotizie

Aggiungi 'LinuxFeed Defacciato' a Bookmark.it

Aggiungi 'LinuxFeed Defacciato' a SlashDot

Aggiungi 'LinuxFeed Defacciato' a Diggita

Aggiungi 'LinuxFeed Defacciato' a FaceBook

Aggiungi 'LinuxFeed Defacciato' a NotizieFlash

Aggiungi 'LinuxFeed Defacciato' a Fai informazione

Aggiungi 'LinuxFeed Defacciato' a MySpace

Aggiungi 'LinuxFeed Defacciato' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: , Defacement, Hacking, bug, exploit, linux and open source, security

Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)

Author: Mad Moose

23 Apr

Sistemato il problema precedente ,gli utenti del dominio email.it (ma anche di altri domini) continuavano a non ricevere la mail di attivazione account.Il log /var/log/mail.log rivelava questo inquietant messaggio:Client host rejected: Greylisted for 5…

Segnala presso:

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Del.icio.us

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a digg

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a reddit

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Technorati

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Yahoo My Web

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Stumble Upon

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Google Bookmarks

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Co.mments

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Bloglines

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Segnalo

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a OKnotizie

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Bookmark.it

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a SlashDot

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Diggita

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a FaceBook

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a NotizieFlash

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Fai informazione

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a Mixx

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a MySpace

Aggiungi 'Postfix: Client host rejected: Greylisted for 5 minutes (in reply to RCPT TO command)' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Hacking, Linux, News, dead, exploit, retrogod, rgod, rip, underground

vmsplice() exploit: chi e’ stata piu’ veloce?

Author: Man of Wax

18 Feb

Leggo oggi questo interessante articolo riguardo al famoso exploit del kernel linux.Da come si puo’ vedere tutte le distro piu’ famose hanno patchato il kernel lo stesso giorno della scoperta del bug (11 febbraio): nota di merito per debian che, natura…

Segnala presso:

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Del.icio.us

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a digg

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a reddit

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Technorati

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Yahoo My Web

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Stumble Upon

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Google Bookmarks

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Co.mments

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Bloglines

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Segnalo

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a OKnotizie

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Bookmark.it

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a SlashDot

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Diggita

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a FaceBook

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a NotizieFlash

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Fai informazione

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a Mixx

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a MySpace

Aggiungi 'vmsplice() exploit: chi e’ stata piu’ veloce?' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Debian, Kernel, Linux, bug, exploit, slackware

Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24

Author: fox1991

11 Feb

Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.
Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.
Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.
Link: [...]

Segnala presso:

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Del.icio.us

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a digg

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a reddit

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Technorati

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Yahoo My Web

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Stumble Upon

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Google Bookmarks

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Co.mments

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Bloglines

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Segnalo

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a OKnotizie

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Bookmark.it

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a SlashDot

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Diggita

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a FaceBook

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a NotizieFlash

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Fai informazione

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a Mixx

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a MySpace

Aggiungi 'Local root exploit - A rischio i kernel dalla 2.6.17 alla 2.6.24' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Hacking, Informatica, Kernel, Linux, Sicurezza, exploit, tuxfeed

Corretto il bug per vmpslice, nuovo kernel 2.6.24.2

Author: johnny84

11 Feb

Non è passato ancora un giorno dalla segnalazione dell’exploit al kernel riguardante vmpslice (vedi
Trovato exploit per il kernel 2.6.x) che subito è stato pubblicato un aggiornamento su www.kernel.org, ecco il testo del Changelog

Segnala presso: