GetSimple CMS <=2.03 Remote Upload Shell (Upload-Ajax.php) 0day – Exploit – Bug – Vulnerability …chiacchierando in IRC con un amico , CHUZZ !!! #hackerjournal (irc.azzurra.org) <<< La storia è lunga , del perchè STAVAMO guardando i SOURCES di questo CMS, e questo è il risultato di una “SGUARDATA”… CMS : GetSimple CMS >> http://get-simple.info/ DORK […]
Lo ammetto. Sono una mosca bianca. Non HO ACCOUNT facebook, TWITTER, dati personali sul WEB, foto, e altro. Preferisco mantenere un pò di PRIVACY, e mi piacerebbe spiegarVI cosa può succedere se non si prendono DOVUTE precazioni. Oggi mi METTO nei panni di uno STALKER, di un TRUFFATORE, di un LADRO di identità o di […]
… to be continued ( leggi prima l’ articolo precedente di PENTESTING) Siamo giunti al PUNTO, quindi, di avere sul sito, un file php che ci permetta, appunto con le funzioni del php di eseguire comandi sul SERVER stesso. Se il SERVER è configurato a dovere, c’è la posibilità che molti comandi siano DISABILITATI, e […]
Ambiente: LINUX Nessuna delle due. Piuttosto, perchè non proviamo insieme a capire quale è un percorso di azioni che ci può aiutare ad entrare nel sito del vostro amico, della vostra scuola, della NASA :)? Ogni giorno nascono una MIRIADE di blog tutti uguali con due o tre cosette alla rinfusa. Quindi non posso riproporvi […]