History of hack: Cross Site Scripting (XSS)
History di esempio di un attacco “Cross Site Scripting (XSS)” by Razor4x
Overdose Shell Script – Got Root
Script bash che racchiude funzioni utili tra cui: download e install pacchetti (vari), addroot user, spoof logs, clear logs.
Joomla! Security/Vulnerability Scanner
Joomscan è uno scanner di vulnerabilità scritto in perl che ricerca in specifico: codice maligno, sql injection, esecuzione di comandi arbitrari sui siti web ospitanti Joomla.
Auto rooter Beta 1.0
Auto rooter è uno script in perl che automatizza il processo di local root exploits su una box Linux. Il principio è molto semplice; partendo da un sito ospitante: “scarica ed esegui”. Può essere usato anche come esempio per il proprio framework privato.
Cpfinder.pl
Questa variante di Admin CP Finder scritto in perl dall’amico Razor4x si differenzia dai soliti code di ricerca del pannello amministrativo perchè prevede l’utilizzo di un file di paths esterno. Un altra cosa interessante è la creazione del file di log che lavora sul singolo output in shell.
H4ckCity Auto T00ls v1.0
H4ckCity Auto T00ls è uno script in perl che racchiude molte funzioni di controllo in un sistema infetto. Include: local rooting, upload shell (varie), script (vari).
Admin CP Finder
Admin CP Finder è uno script in perl che può risultare molto utile quando non conosciamo l’url dell”admin panel in un web server corrotto.
Devede 3.1.17 bug: *.mkv no audio on conversion (fix resolve)
Gli ultimi aggiornamenti di Devede su Arch Linux con tutte le dipendenze relative creano problemi di conversione di sorgenti audio/video *.mkv. I dvd finali non hanno audio e/o è presente solo in una parte del film. Questo post illustra un banale tip per risolvere il problema tramite il downgrade dei pacchetti.
iScanner – ricerca/rimozione di codice maligno
iScanner è un tool open source che consente di rilevare e rimuovere codice maligno e malware da un sito web.