mercoledì, maggio 24, 2017 07:49

Trovare vulnerabilità su Joomla

maggio 20th, 2017

Ancora una volta il blogger davenull sforna un articolo di non poco conto: Trovare vulnerabilità su Joomla.

Parla di un tool del grandissimo progetto di sicurezza OWASP chiamato joomscan.

Vi riporto il link all’articolo completo: https://www.davenull.altervista.org/it/2017/05/20/joomscan-trovare-vulnerabilita-in-joomla/

0day per WordPress 4.7.4

maggio 18th, 2017

Sembra che è uscito un nuovo bug di tipo 0day per WordPress 4.7.4 , e la cosapiù imbarazzante è che l’upgrade a WordPress 4.7.5 oltre a non far nulla, riporta nuovamente la vulnerabilità del Full Path Disclosure nel file rss-functions.php.

E’ il blogger davenull a parlare di questo problema, ecco il link all’articolo: https://www.davenull.altervista.org/it/2017/05/18/wordpress-core-4-7-4-potential-unauthorized-password-reset-0day/

Nmap – Installare l’ultima versione su Debian Jessie

aprile 30th, 2017

Il blogger davenull spiega come compilare l’ultima versione di nmap su Debian Jessie.

E’ molto importante utilizzare le ultimi versioni dei programmi quando si tratta di penetration testing.

Vi riporto il link all’articolo che ne parla: http://www.davenull.altervista.org/it/2017/04/28/nmap-compilare-lultima-versione/

WPScan – enumerazione degli utenti

aprile 30th, 2017

Il blogger davenull ha scritto un articolo molto interessante su come funziona l’enumerazione degli utenti in WordPress sia automatizzata con WPScan che manuale, mettendo le mani direttamente sull’url sul nostro web browser.

Vi riporto il link all’articolo originale: http://www.davenull.altervista.org/it/2017/04/27/wpscan-enumerazione-degli-utenti-ma-come-fa/

2 vulnerabilità 0day per WordPress 4.7.4 e precedenti

aprile 26th, 2017

Il blogger davenull ha rivelato la vulnerabilità 0day in WordPress 4.7.4 e precedenti.

E’ una Persistent XSS nei commenti delle pagine e degli articoli.

Ha trovato anche un’altra vulnerabilità di tipo Full Path Disclosure nel file /wp-includes/rss-functions.php

Ecco i due articoli che parlano delle relative vulnerabilità.

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS: http://www.davenull.altervista.org/it/2017/04/26/wordpress-4-7-4-wp-comments-post-php-comment-persistent-xss-fixed/

WordPress 4.7.4 rss-functions.php Full Path Disclosure: http://www.davenull.altervista.org/it/2017/04/26/wordpress-4-7-4-rss-functions-php-full-path-disclosure-fixed/