Un recentissimo exploit divulgato da Soroush Dalili tramite exploit-db permetterebbe di bypassare l’autenticazione di accesso ad un percorso protetto tramite il semplice inserimento della seguente stringa nell’url:

:$i30:$INDEX_ALLOCATION

L’exploit affligge Microsoft Internet Information Services  (IIS) nella versione 5, installata di default sui serve con Windows 2000.

Al seguente indirizzo possiamo trovare un PDF con le complete istruzioni.

Emanuele Gentili, nome in codice emgent,  ha recentemente diffuso un exploit per la piattaforma Air OS installata sui dispositivi Wireless della Ubiquiti il quale permetterebbe la visualizzazione di dati sensibili (password, chiavi wireless, ecc ecc) tramite l’accesso da un semplice utente “ospite”.

Possiamo verificare quanto affermato da emgent dall’immagine sovrastante che impressiona la password admin del dispositivo in uso, la password fortunatamente non è in chiaro ma è il risultato di una funzione interna crittografica.

Dopo il salto troverete l’exploit…

Continua a leggere

Un importante falla di sicurezza affliggerebbe l’ultima relase di Unreal IRCD permettendo l’esecuzione di codice arbitrario sulla macchina che ospita il sever IRC.

Ricordiamo che UnrealIRCD è sicuramente il più diffuso server IRC ed una falla di tale importanza è sicuramente di grande importanza.

E’ possibile pertanto eseguire codice malevolo a piacimento, disattivare o cancellare completamente il server IRC in esecuzione.

L’autore di tale ritrovato è anonimo ma ha diffuso lo script perl tramite exploit-db e noi ve lo proponiamo dopo il salto…

Continua a leggere

Due sono gli exploit scoperti a poche ore dell’ultima versione di OScommerce, probabilmente il più noto CMS dedicato al mondo dell’ecomerce e completamente Opern Surce!

Entrambi gli exploit affliggono l’ultima relase 2.2 e permetterebbero l’accesso a file della board con la possibilità di scrittura e la possibilità di visualizzare il pannello di Admin senza credenziali.

Dopo il salto, come di consueto, troverete gli exploi…

Continua a leggere

TwitterNet è il nome del nuovo malware in grado di creare una BotNet completamente gestibile tramite il famoso Social Network Twitter.

Il MalWare TwitterNet inoltre presenta una interfaccia GUI per configurarlo ed è sicuramente accessibile ai più Lamer Newbie, con due semplici Click si può creare l’eseguibile, renderlo invisibile agli antivirus ed iniziare a diffonderlo.

Il Malware viene identificato con il nome: Hacktool.win32.Twebot.A. ed è ad oggi identificato da più antivirus.

Ora capiamo realmente come funziona…

Continua a leggere

Il ritrovamento di questa nuova falla dell’Invision Power Serivce e pertanto del Forum più usato in rete è stato identificato dal Hacker Cryptovirus e sfrutta l’ormai conosciuta tecnica di SQL Injection .

Dopo il salto l’expoit…

Continua a leggere

L’Inj3ct0r Team ha recentemente scoperto un exploit che affligge tutti i principali browser mandandoli letteralmente in crash rischiando così la perdita di eventuali sessioni aperte con la possibilità di perdere dati.

Come di consueto, dopo il salto, vi proponiamo l’exploit scritto in poche righe di javascript.

Continua a leggere

Alberto Fontanella ha recentemente trovato notevoli exploit di sicurezza all’interno del CMS Italiano basato sul linguaggio ASP, ASPCode CMS.

Le falle risulterebbero affliggere la versione 1.5.8 e precedenti e sfruttano XSS (Cross-site scripting),  CSRF (Cross-site request forgery) e SQL Injection; dopo il salto…tutti gli exploit!

Continua a leggere

Il team inj3ct0r ha individuato oggi 25/04/2010 una notevole falla che affligge tutte le versioni di Invision Power Board producendo un Down dell’interna piattaforma finché non si termina l’attacco.

Lo script esclusivamente scritto in Perl produce  un attacco Denial of Service (DoS) nel confronti del Forum vittima impedendo conseguentemente il collegamento del Sock al Database .

Vista l’impatto notevole che avrà questo script, se utilizzato a fini illegittimi, abbiamo provveduto a provarlo…dopo il salto il Test!

Continua a leggere