Un importante falla di sicurezza affliggerebbe l’ultima relase di Unreal IRCD permettendo l’esecuzione di codice arbitrario sulla macchina che ospita il sever IRC.

Ricordiamo che UnrealIRCD è sicuramente il più diffuso server IRC ed una falla di tale importanza è sicuramente di grande importanza.

E’ possibile pertanto eseguire codice malevolo a piacimento, disattivare o cancellare completamente il server IRC in esecuzione.

L’autore di tale ritrovato è anonimo ma ha diffuso lo script perl tramite exploit-db e noi ve lo proponiamo dopo il salto…

Continua a leggere

Due sono gli exploit scoperti a poche ore dell’ultima versione di OScommerce, probabilmente il più noto CMS dedicato al mondo dell’ecomerce e completamente Opern Surce!

Entrambi gli exploit affliggono l’ultima relase 2.2 e permetterebbero l’accesso a file della board con la possibilità di scrittura e la possibilità di visualizzare il pannello di Admin senza credenziali.

Dopo il salto, come di consueto, troverete gli exploi…

Continua a leggere

TwitterNet è il nome del nuovo malware in grado di creare una BotNet completamente gestibile tramite il famoso Social Network Twitter.

Il MalWare TwitterNet inoltre presenta una interfaccia GUI per configurarlo ed è sicuramente accessibile ai più Lamer Newbie, con due semplici Click si può creare l’eseguibile, renderlo invisibile agli antivirus ed iniziare a diffonderlo.

Il Malware viene identificato con il nome: Hacktool.win32.Twebot.A. ed è ad oggi identificato da più antivirus.

Ora capiamo realmente come funziona…

Continua a leggere

Il ritrovamento di questa nuova falla dell’Invision Power Serivce e pertanto del Forum più usato in rete è stato identificato dal Hacker Cryptovirus e sfrutta l’ormai conosciuta tecnica di SQL Injection .

Dopo il salto l’expoit…

Continua a leggere

L’Inj3ct0r Team ha recentemente scoperto un exploit che affligge tutti i principali browser mandandoli letteralmente in crash rischiando così la perdita di eventuali sessioni aperte con la possibilità di perdere dati.

Come di consueto, dopo il salto, vi proponiamo l’exploit scritto in poche righe di javascript.

Continua a leggere

Alberto Fontanella ha recentemente trovato notevoli exploit di sicurezza all’interno del CMS Italiano basato sul linguaggio ASP, ASPCode CMS.

Le falle risulterebbero affliggere la versione 1.5.8 e precedenti e sfruttano XSS (Cross-site scripting),  CSRF (Cross-site request forgery) e SQL Injection; dopo il salto…tutti gli exploit!

Continua a leggere

Il team inj3ct0r ha individuato oggi 25/04/2010 una notevole falla che affligge tutte le versioni di Invision Power Board producendo un Down dell’interna piattaforma finché non si termina l’attacco.

Lo script esclusivamente scritto in Perl produce  un attacco Denial of Service (DoS) nel confronti del Forum vittima impedendo conseguentemente il collegamento del Sock al Database .

Vista l’impatto notevole che avrà questo script, se utilizzato a fini illegittimi, abbiamo provveduto a provarlo…dopo il salto il Test!

Continua a leggere

Matthew Bergin ha recentemente individuato l’ennesima falla di Safari per iPhone, sistema ormai sotto osservazione da diverso tempo visto il crescente flusso di dati tramite iPhone.

L’exploit funziona esclusivamente su iPhone 3G e versione Firmware 3.1.2, tramite un Denial of Service produce un Crash e la chiusura immediata di Safari portando alla perdita di dati eventualmente salvati nella medesima sessione (cookie, sessioni aperte, dati salvati, ecc ecc).

Come di consueto vi prononiamo l’exploit integrale dopo il salto…

Continua a leggere

PenTBox è un Security Suite contente software per testare la sicurezza e la stabilità dei servizi informatici di rete.

Software programmato con Ruby e compatibile con Linux, Windows e MacOS. PenTBox viene distribuito gratuitamente con licenza GNU/GPLv3.

Vediamo nel dettagli l’installazione di PenTBox e gli strumenti che ci vengono offerti.

Continua a leggere

Matteo Memelli e Napst3r sono i due autori delle nuove falle riscontrate sul linguaggio PHP in particolare affliggono la versione 5.3.0 e 6.0.

Gli exploit, come di consueto, sono stati rilasciati da Exploit-Db in data 12/04/2010 ed entrambi puntano ad uno stop del servizio tramite due tecniche distinte,  dopo il salto troverete codice.

Continua a leggere