Articoli con tag bug

Iniezione di codice Javascript server-side su app Node.js

0
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript. Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette [...]

Come sfruttare il Bug ShellShock presente nel terminale Bash.

0
Cos’è ShellShock Così chiamato, ShellShock, è un bug critico che affligge per appunto il Terminale, in gergo Shell. (Precisamente alcune versioni di Bash). Solo verso la fine del 2014 è stato scoperto e pubblicamente riconosciuto. E’ in circolazione, pensate, da oltre 25 anni. Inutile dire la [...]

Nessus e Metasploit: Scansionare una rete in Pivoting

1
Riprendiamo oggi un articolo scritto su elearnsecurity. Una delle migliori caratteristiche offerte da Metasploit è l’abilità di effettuare “Pivoting“. Con questa tecnica, un attaccante può utilizzare una macchina compromessa come pivot per attaccare altre macchine nello stesso o in altri network [...]

Facebook: Pubblicare stati di colore blu

0
Ecco come pubblicare stati di colore blu su Facebook

“NASA Own3d Again” – Ancora r00tw0rm gli artefici

0
Gli Hackers del team r00tw0rm ancora contro NASA. Secondo gli ultimi tweet del team, annunciano di aver colpito uno dei domini Nasa, non trapelando nessun link o dettaglio fino all’effettiva riparazione del bug da parte dell’agenzia spaziale americana. Gli stessi hacker qualche giorno fa hanno [...]

Vulnerabilità XSS trovata su Twitter da un 15enne

0
Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo: https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E Il bug è [...]

Bug nella privacy di Facebook – Le foto personali di Mark in rete.

0
Un bug nel sistema di gestione della Privacy su facebook, ha presumibilmente reso possibile il download di alcune fotografie private, appartenenti al capo esecutivo di Facebook, Marck Zuckemberg. Circa 14 foto di Mr. Zuckemberg sono comparse in rete con la dicitura “E’ tempo di riparare questi [...]
Torna all'inizio