Tag: Remote Exploit

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

XSSed – Un archivio per le XSS di tutto il mondo

Vi ricordate di quando ho parlato del sito di Zone-H e della sua nascista? Ecco l’articolo di riferimento: https://www.freenixsecurity.net/it/2017/04/24/zone-h-la-sua-nascita/ Bene esiste un sito molto simile che recensisce tutte le vulnerabilità di tipo XSS per tutti i siti web mondo, esattamente come Zone-H, con tanto di stelline nel caso in cui il target è governativo, militare […]

Continue Reading

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ? Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/ Bene ho trovato il fix, ma va applicato a mano. E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e […]

Continue Reading

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Continue Reading