Tag: 0day

Leave a reply

Exploit – Cosa sono e come si programmano

La realizzazione di exploit è uno dei pilastri dell’hacking, un programma si compone di un complesso insieme di regole che seguono un flusso
d’esecuzione prestabilito, il quale determina il comportamento del computer. L’exploit è essenzialmente sfruttare la vulnerabilità di quel programma, per farsì che il computer si comporti come vogliamo noi.
Trovare le falle e correggerle richiede molta esperienza e creatività, però bisogna tenere in considerazione che molte volte il programmatore non sempre scrive quello che intendeva realmente fare… Le cause sono di vario tipo, come:

Cambiamenti di sintassi, cambio di idee oppure semplicemente distrazioni.
(altro…)




Leave a reply

WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day)

Aggiornate immediatamente WordPress alla versione 4.7.5 , c’è una pericolosa vulnerabilità che permette di redirezionare la mail di recupero del vostro account su una mail malevola, consentendo quindi il recupero del link per l’impostazione della nuova password.
(altro…)




Leave a reply

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ?

Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/

Bene ho trovato il fix, ma va applicato a mano.

E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e delle pagine di WordPress, una vulnerabilità che permette di iniettare codice javascript, e non è da sottovalutare affatto.

Con questa vulnerabilità un attacker può anche redirezionare l’admin su una pagina malevola, o alla creazione di un nuovo admin, oppure iniettare un cookie grabber.

Ecco l’advisory compreso di fix: http://www.freenixsecurity.net/files/vulnerabilities/web_applications/wordpress/WordPress_4.7.4_wp-comments-post.php_$comment_Persisten_Cross_Site_Scripting.txt




Leave a reply

0day in WordPress 4.7.4 e versioni precedenti

Con l’aiuto di nebulasit, un mio carissimo amico che si occupa anche lui di sicurezza informatica, abbiamo trovato una vulnerabilità 0day in WordPress 4.7.4 (attualmente è l’ultima versione) e tutte le versioni precedenti.

La vulnerabilità è stata testata sulle versioni 4.7.3 e 4.7.4 e purtroppo funziona.
(altro…)