L’estate sta finendo e PillolHacking.Net si prepara per la nuova stagione autunnale, stagione che sarà ricca di contenuti originali. Per chi torna ora dalle vacanze presento una lista di alcuni articoli di Agosto: 1. Attaccare WPA è Sempre più Facile 2. 5 Libri Hacker da Leggere Sotto l’Ombrellone 3. Le 5 Fasi di un Attacco [...]
Il componente Joomla “DigiFolio” versione 1.52 è vulnerabile ad un attacco SQL-Injection. DigiFolio è un componente per Joomla che permette di inserire progetti, gestirli e organizzarli in categorie. Il bug, scoperto da v3n0m risiede nel parametro ‘id’ della funzione ‘view’ del componente. Di questo parametro non viene effettuato un appropriato controllo in input. Questa lacuna [...]
Qualche mese fa, commentando il risultato di una ricerca che dimostrava una grave vulnerabilità nel sistema di protezione wireless WPA scrivevo: “[questa tecnica] E’ sicuramente un passo avanti verso il naufragio definitivo del WPA, vedremo altri sviluppi nelle prossime settimane.”. Non sono passate settimane ma circa otto mesi da quelle parole e la facile profezia [...]
Chi usa WordPress e il plugin WP-Syntax dovrebbe assicurarsi di utilizzare l’ultima versione (0.9.8). La versione 0.9.1 e precedenti sono vulnerabili e permettono l’esecuzione remota di codice. WordPress è il più diffuso CMS (Content Management System) dedicato allo sviluppo di blog. La forza di WordPress è la possibilità di estenderne le funzionalità e l’aspetto tramite [...]
Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch, che avvisa dell’esistenza di una grave vulnerabilità in alcune versioni di Windows che permette ad un hacker di ottenere il controllo del sistema da remoto, o di mandare in crash il sistema (DoS). Il bug risiede nel sistema WINS [...]
