139

From the category archives:

exploit

Adobe – Flash e PDF 0days on the wild

24 July 2009

La vulnerabilità ora è “on the wild” (Apritela a vostro rischio e pericolo)
A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (“Potential Adobe Reader, Acrobat, and Flash Player issue“, CVE-2009-1862). A critical vulnerability exists in the current versions [...]

Prosegui →

Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow – PoC

15 July 2009

E’ bello riavere milw0rm tra noi
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload
Loremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
# milw0rm.com [2009-07-13]
via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit.
Qui la PoC

Prosegui →

milw0rm – L’addio di /str0ke

9 July 2009

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours [...]

Prosegui →

BackTrack 4 Pre Final – pwnsauce

25 June 2009

Sto seguendo la nuova BT4 da molto tempo e da febbraio ho incominciato a rovistare per bene dentro la distro.

Ho avuto il piacere di conoscere i ragazzi che stanno dietro la community italiana di BT – backtrack.it al Security Summit di Roma e devo dire che si sono dati da fare molto in questi tempi [...]

Prosegui →

Rustock.c – rootkit

28 October 2008

Durante la selezione delle “letture per la notte” sono imbattuto nella interessate “scheda tecnica” di rustock.c
Per chi non lo conoscesse il ragazzotto è dei più “potenti” se non il più potente rootkit mai prodotto per piattaforme Windows.
Alcune delle peculiarità che lo rendono così dannoso e non rilevabile comprendono:

la più avanzata forma di protezione [...]

Prosegui →

Violati 1.2 Milioni di utenti del servizio TorrentReactor

17 October 2008

Che altro aggiungere, dopo la divulgazione di un cospicuo numero di accoun mail dell’altro giorno oggi il sito di Dancho Danchev spunta la pagina di amministrazione del db di torrentreactor con la bellezza di 1.2M di utenti esposti… Mah!
Se al mercato dello spamming una email valida costa circa 2$ chissà quanto pagherebbe il RIAA per [...]

Prosegui →

Apache Tomcat 6.0.18 UTF8 Directory Traversal Vulnerability

13 August 2008

Description As Apache Security Team, this problem occurs because of JAVA side. If your context.xml or server.xml allows ‘allowLinking’and ‘URIencoding’ as ‘UTF-8′, an attacker can obtain your important system files.(e.g. /etc/passwd)
Exploit If your webroot directory has three depth(e.g /usr/local/wwwroot), An attacker can access arbitrary files as below. (Proof-of-concept) http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar
Apache Tomcat <= 6.0.18 UTF8 Directory Traversal [...]

Prosegui →

← Previous Entries