Tag: Remote Exploit

Compilare WPScan 3.6.3 su Debian 10 Buster

13 agosto 2019 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.6.3 , e compiliamolo su Debian 10 Buster. Voglio farvi notare che la procedura funziona su: Debian 10 Buster i386 ed amd64 Se funziona su altre distro fatemelo sapere!!!

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

21 dicembre 2018 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

Compilare WPScan 2.9.4-dev su Debian Jessie

17 settembre 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 4

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

rkhunter – Un altro rilevatore di rootkit

18 maggio 2017 IT Security, Rootkit Scanners davenull 0

rkhunter è un altro rilevatore di rootkit nato nel 2006, ed effettua il controllo delle rootkit più conosciute confrontandole con il loro hash SHA1. E’ stato testato sia su GNU-Linux che su FreeBSD.

XSSed – Un archivio per le XSS di tutto il mondo

12 maggio 2017 Exploit Database, IT Security davenull 0

Vi ricordate di quando ho parlato del sito di Zone-H e della sua nascista? Ecco l’articolo di riferimento: https://www.freenixsecurity.net/it/2017/04/24/zone-h-la-sua-nascita/ Bene esiste un sito molto simile che recensisce tutte le vulnerabilità di tipo XSS per tutti i siti web mondo, esattamente come Zone-H, con tanto di stelline nel caso in cui il target è governativo, militare […]

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

26 aprile 2017 IT Security, Web Application Vulnerabilities davenull 0

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ? Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/ Bene ho trovato il fix, ma va applicato a mano. E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e […]

0day in WordPress 4.7.4 e versioni precedenti

22 aprile 2017 IT Security, Web Application Vulnerabilities davenull 0

Con l’aiuto di nebulasit, un mio carissimo amico che si occupa anche lui di sicurezza informatica, abbiamo trovato una vulnerabilità 0day in WordPress 4.7.4 (attualmente è l’ultima versione) e tutte le versioni precedenti. La vulnerabilità è stata testata sulle versioni 4.7.3 e 4.7.4 e purtroppo funziona.

exploitalert.com – Un database di exploit egiziano

17 aprile 2017 Exploit Database, IT Security davenull 0

Ho scoperto questo Exploit Database gestito da un Egiziano che si fa chiamare General EG. Ha molti exploit non recensiti da altri Exploit Database. Contiene prevalentemente exploit per applicazioni web ma non solo.

WPScan – Come trovare vulnerabilità in WordPress

14 aprile 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Exploit, PoC, CVE, cosa sono?

13 aprile 2017 IT Security davenull 0

In questo articolo vorrei fare un pò di chiarezza su alcuni termini che spesso o non vengono capiti o vengono utilizzati a sproposito: exploit, PoC e CVE. La definizione di exploit è la seguente. Un exploit è un programma o pezzo di codice che sfrutta una vulnerabilità locale o remota per accedere al sistema. Piuttosto […]