Exploit

Exploit remoti o locali, tutto ciò che porta a diversi privilegi.

Java – Nuove vulnerabilità 0-day scoperte grazie ad Hacking Team

0
Davvero un brutto fine settimana per gli utenti di internet. Ben 3 vulnerabilità critiche precedentemente sconosciute sono state rilevate in adobe flash player, grazie alla fuoriuscita di materiale che ha coinvolto Hacking Team. Oltre 400gb di dati interni all’azienda sono stati diffusi su [...]

Come sfruttare il Bug ShellShock presente nel terminale Bash.

0
Cos’è ShellShock Così chiamato, ShellShock, è un bug critico che affligge per appunto il Terminale, in gergo Shell. (Precisamente alcune versioni di Bash). Solo verso la fine del 2014 è stato scoperto e pubblicamente riconosciuto. E’ in circolazione, pensate, da oltre 25 anni. Inutile dire la [...]

Le basi del Penetration Test – Metasploit framework.

0
Il penetration testing, spesso chiamato semplicemente pentesting o security testing, è la pratica di attaccare i sistemi propri, o dei propri clienti, nello stesso modo in cui un hacker lo farebbe, per scovare falle nei sistemi o buchi nella sicurezza. Certamente, lo si fa senza l’intenzione di [...]

Nuovo Exploit sfrutta un bug di WP Glossary

0
In data 30/10/2011 un nuovo bug è stato riscontrato nel Plug-in per WordPress: WP Glossary. Attraverso una vulnerabilità di tipo SQL Injection e l’exploit qui sotto riportato (è consigliato l’utilizzo di tool come SQLMAP), è possibile sfruttare tale vulnerabilità. E’ consigliabile dunque aggiornare [...]
Torna all'inizio