GetSimple CMS <=2.03 Remote Upload Shell (Upload-Ajax.php) 0day – Exploit – Bug – Vulnerability …chiacchierando in IRC con un amico , CHUZZ !!! #hackerjournal (irc.azzurra.org) <<< La storia è lunga , del perchè STAVAMO guardando i SOURCES di questo CMS, e questo è il risultato di una “SGUARDATA”… CMS : GetSimple CMS >> http://get-simple.info/ DORK […]
HACKING YOUTUBE !!!! (SEEEEEEEEEE :|) Tempo fa guardai un video TUTORIAL informatico, con la consapevolezza di trovarvi le solite MINCHIATE RUBA COOKIE alla king-LION, o fake LOGIN alla DANTE90, mentre invece rimasi colpito da un semplice quanto SUBDOLO meccanismo per impossessarsi di un ACCOUNT youtube “RANDOM”. Ovvero di un utente qualsiasi resettandogli la sua password […]
to be CONTINUED (Prima parte…) 1 – Tavis Ormandy (Information Security Engineer – Google Security Team) http://taviso.decsystem.org/ Si occupa della sicurezza di un colosso informatico mondiale. Suo anche l’ exploit Windows Help Centre Remote code Excution http://www.exploit-db.com/exploits/13808/ ed altri dello stesso livello su kernel LINUX e sistemi WINDOWS. Co-leader anche del Gentoo Security Team. 2 […]
Error 403 Forbidden Bypass C’è sempre STATO, tra me e l’ HOSTING, un rapporto d’ amore e d’ odio. Alcuni mesi fa, aprii uno spazio WEB FREE, nei loro domini, e provai a controllare la sicurezza del LUOGO che mi ospitava. Come si fa , quando si va in un albergo, e si controlla il […]
C’è una GRAN confusione e presunzione in tantissimi forum informatici ITALIANI. Un abuso pazzesco di definizioni, (peggio ancora AUTO – DEFINIZIONI), che variano dall’ :”Io sono WHITE HAT, poichè divulgo le mie SQL INJECTION…”, all’: “IO sono BLACK HAT perchè tengo per me il mio 0day per PHP-NUKE“. (Per non parlare poi di tutte le […]
Find Admin Panel Che SFIGA! Abbiamo il nome UTENTE e la PASSWORD dell’ AMMINISTRATORE della NASA e non sappiamo dove CAVOLO ha nascosto l’ AREA amministrativa per immetere le sue CREDENZIALI. Siamo FOTTUTI? SI… Fine dell’ articolo… 🙂 ….. ……. ………. MA certo che arrendersi così è da SCIOCCHINI , perciò vediamo un pò che […]
Lo ammetto. Sono una mosca bianca. Non HO ACCOUNT facebook, TWITTER, dati personali sul WEB, foto, e altro. Preferisco mantenere un pò di PRIVACY, e mi piacerebbe spiegarVI cosa può succedere se non si prendono DOVUTE precazioni. Oggi mi METTO nei panni di uno STALKER, di un TRUFFATORE, di un LADRO di identità o di […]
… to be continued ( leggi prima l’ articolo precedente di PENTESTING) Siamo giunti al PUNTO, quindi, di avere sul sito, un file php che ci permetta, appunto con le funzioni del php di eseguire comandi sul SERVER stesso. Se il SERVER è configurato a dovere, c’è la posibilità che molti comandi siano DISABILITATI, e […]
Ambiente: LINUX Nessuna delle due. Piuttosto, perchè non proviamo insieme a capire quale è un percorso di azioni che ci può aiutare ad entrare nel sito del vostro amico, della vostra scuola, della NASA :)? Ogni giorno nascono una MIRIADE di blog tutti uguali con due o tre cosette alla rinfusa. Quindi non posso riproporvi […]