Tag: Cross Site Scripting

XSSed – Un archivio per le XSS di tutto il mondo

Vi ricordate di quando ho parlato del sito di Zone-H e della sua nascista? Ecco l’articolo di riferimento: https://www.freenixsecurity.net/it/2017/04/24/zone-h-la-sua-nascita/ Bene esiste un sito molto simile che recensisce tutte le vulnerabilità di tipo XSS per tutti i siti web mondo, esattamente come Zone-H, con tanto di stelline nel caso in cui il target è governativo, militare […]

Continue Reading

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ? Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/ Bene ho trovato il fix, ma va applicato a mano. E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e […]

Continue Reading