Categoria: Web Application Vulnerabilities

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

Continue Reading

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Continue Reading

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

[VIDEOTUTORIAL] Penetration Testing – How to find vulnerabilities in Joomla with Joomscan

Non vi avevo mai mostrato come si trovano le vulnerabilità in Joomla con Joomscan, però vi ho spiegato come installarlo, sia in un videotutorial in questo articolo: https://www.freenixsecurity.net/it/2017/05/30/videotutorial-penetration-testing-how-to-install-joomscan-in-debian-jessie/ Ed in un precedente articolo che trovate qui: https://www.freenixsecurity.net/it/2017/05/20/joomscan-trovare-vulnerabilita-in-joomla/

Continue Reading

[VIDEOTUTORIAL] Penetration Testing – How to install Joomscan in Debian Jessie

Precedentemente avevo scritto un articolo su come installare Joomscan su Debian Jessie, eccolo qui: https://www.freenixsecurity.net/it/2017/05/20/joomscan-trovare-vulnerabilita-in-joomla/ Se non ricordate cos’è Joomscan, è un programma scritto in perl dal progetto OWASP che permette di trovare vulnerabilità in Joomla, ed è molto efficente.

Continue Reading

[VIDEOTUTORIAL] Penetration Testing – How to install WPScan in Debian Jessie

Precedentemente avevo scritto un articolo su come installare WPScan in Debian Jessie, eccolo qui: https://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ Adesso c’è anche il video che vi mostra come fare, e come rendere wpscan un comando di sistema.

Continue Reading

joomscan – Trovare vulnerabilità in Joomla

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla. Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan. joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle […]

Continue Reading

WPScan – Enumerazione degli utenti, ma come fa?

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

Continue Reading