A history of hack!
History informativa di un attacco RCE “tipico” via PHP GET variable.
Websecurify – web security scanner runtime
Websecurify è uno scanner che testa le applicazioni web. Lo si può paragonare a tanti altri scanner in circolazione. La differenza sostanziale è la sua interfacciabilità con tutte le architetture/OS e la sua velocità ed efficacia nel trovare determinate vulnerabilità. Il tutto udite udite in pieno spirito OpenSource.
Log.pl
Una variante di log cleaner.
W-Agora 4.1.7 persistent XSS
W-Agora 4.1.7 persistent XSS
vBulletin vulnerabilità multiple via RFI
vBulletin è sempe stato incline a questo tipo di vulnerabilità, parliamo di remote file include – RFI. Un attaccante può recuperare facilmente informazioni e dati potenzialmente sensibili da un web server eseguendo uno script remoto che contiene codice adeguato.
Quando non sai che encrypt è: Hash Identifier
Capita sempre, prima o poi, di ritrovarsi con una password da crackare e di non riconoscere l ‘algoritmo con il quale è stata criptata. Il gruppo blackploit ci da il suo supporto rilasciando il tool: Hash Identifier .
Linux Log Eraser
Linux Log Eraser è un tool scritto in bash che cancella la presenza del proprio ip da determinati log files in una box Linux.
THC – Ssl Dos tool
Il gruppo THC “the hackers choice” rilascia il tool thc-ssl-dos. Questo tool attacca i servers che ospitano servizi che utilizzano SSL causando un denial of service. Inutile dire che quindi non stiamo parlando solo di https, ma di tutti quei servizi come ad esempio: pop3s,smtps, etc che utilizzano tale protocollo.
Blog dirottato!
Dopo un pò di giorni di ragionamento e pensieri vari ho deciso di chiudere per sempre il vecchio blog linuax.wordpress.com che era hostato sulla piattaforma libera wordpress. Finalmente il nuovo blog e il nuovo hosting mi danno la possibilità di usare più estro e di poter applicare le mie personalizzazioni in modo decisamente salutare. Proprio quello che ci voleva.
REFRESH LINUAX!!!
