Linuax

History of hack: Cross Site Scripting (XSS)

ax — Wed, 07 Dec 2011 07:30:46 +0000

History di esempio di un attacco "Cross Site Scripting (XSS)" by Razor4x

Overdose Shell Script – Got Root

ax — Sat, 03 Dec 2011 05:30:03 +0000

Script bash che racchiude funzioni utili tra cui: download e install pacchetti (vari), addroot user, spoof logs, clear logs.

Joomla! Security/Vulnerability Scanner

ax — Tue, 29 Nov 2011 07:30:16 +0000

Joomscan è uno scanner di vulnerabilità scritto in perl che ricerca in specifico: codice maligno, sql injection, esecuzione di comandi arbitrari sui siti web ospitanti Joomla.

Auto rooter Beta 1.0

ax — Sun, 27 Nov 2011 07:30:54 +0000

Auto rooter è uno script in perl che automatizza il processo di local root exploits su una box Linux. Il principio è molto semplice; partendo da un sito ospitante: "scarica ed esegui". Può essere usato anche come esempio per il proprio framework privato.

Cpfinder.pl

ax — Sat, 26 Nov 2011 14:07:55 +0000

Questa variante di Admin CP Finder scritto in perl dall'amico Razor4x si differenzia dai soliti code di ricerca del pannello amministrativo perchè prevede l'utilizzo di un file di paths esterno. Un altra cosa interessante è la creazione del file di log che lavora sul singolo output in shell.

H4ckCity Auto T00ls v1.0

ax — Wed, 23 Nov 2011 07:30:36 +0000

H4ckCity Auto T00ls è uno script in perl che racchiude molte funzioni di controllo in un sistema infetto. Include: local rooting, upload shell (varie), script (vari).

Admin CP Finder

ax — Mon, 21 Nov 2011 07:59:02 +0000

Admin CP Finder è uno script in perl che può risultare molto utile quando non conosciamo l'url dell''admin panel in un web server corrotto.

Devede 3.1.17 bug: *.mkv no audio on conversion (fix resolve)

ax — Fri, 18 Nov 2011 07:30:32 +0000

Gli ultimi aggiornamenti di Devede su Arch Linux con tutte le dipendenze relative creano problemi di conversione di sorgenti audio/video *.mkv. I dvd finali non hanno audio e/o è presente solo in una parte del film. Questo post illustra un banale tip per risolvere il problema tramite il downgrade dei pacchetti.

iScanner – ricerca/rimozione di codice maligno

ax — Thu, 17 Nov 2011 07:30:00 +0000

iScanner è un tool open source che consente di rilevare e rimuovere codice maligno e malware da un sito web.

A history of hack!

ax — Mon, 14 Nov 2011 07:30:56 +0000

History informativa di un attacco RCE "tipico" via PHP GET variable.