Paranoia is a virtue
oracleasp-bypass.txt
The Oracle Application Server Portal 10G suffers from an authentication bypass vulnerability. Details are provided.
[Via - http://packetstormsecurity.org/filedesc/oracleasp-bypass.txt.html]
| Stampa l'articolo | Questo articolo è stato pubblicato da Andrea L. il 12 maggio 2008 alle 19:05, ed è archiviato come exploit. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento. I ping sono disattivati. |
Nessun commento presente.
Flash rimuovere i cookie è importante per la nostra privacy
circa 1 mese fa - 3 commenti
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
GSM cypher is Gone! Crackato! Kaput!
circa 6 mesi fa - 3 commenti
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
OWASP T10 2010 ed il mondo che verrà
circa 6 mesi fa - Nessun commento
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Windows GodMode: Una cartella per contenerli tutti
circa 6 mesi fa - 1 commento
Saranno una paio d’anni che passo da un OS all’altro un pò per lavoro (*nix), un pò per piacere (OSX) un pò per non rimanere indietro (Vista, Win7), e risulta particolarmente difficile star dietro a tutte le impostazioni di tutti gli OS, specialmente dopo il restyling degli OS di Redmond. Cosa t’inventa Microsoft? O meglio,
CSP IN-FORMA – Privacy e navigazione web
circa 1 anno fa - 1 commento
Per la newsletter bimestrale di DirittoModerno.it ho avuto modo di scrivere poche righe non tecniche (anche visto il target) in merito ad alcune questioni legate a TOR ed al suo utilizzo. Vi riporto per intero l’articolo e vi invito a scaricare l’edizione di Maggio-Giugno, magari date un’occhiata anche alle altre uscite. Il caso TOR Internet
Adobe – Flash e PDF 0days on the wild
circa 1 anno fa - Nessun commento
La vulnerabilità ora è “on the wild” (Apritela a vostro rischio e pericolo) A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (“Potential Adobe Reader, Acrobat, and Flash Player issue“, CVE-2009-1862). A critical vulnerability exists in the current
WordPress 2.8.2 Aggiornate … ancora …
circa 1 anno fa - 2 commenti
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2. Alla disperata ricerca della PoC ! Oppure … svn diff ed il gioco è fatto Certo
Rilasciato Nmap 5 – Libero e felice come una farfalla
circa 1 anno fa - 2 commenti
In questo afosissimo giorno di metà Luglio sono lieto di annunciarvi (più per Fyodor che non per me) l’uscita della tanto attesa release 5.00 di nmap, la prima major release dalla 4.50 del 2007 (Ma forse lo sapete già) Moltissimi e significativi i cambiamenti apportati al “tool” (forse meglio chiamarla suite?) tale da renderla una
Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow – PoC
circa 1 anno fa - Nessun commento
E’ bello riavere milw0rm tra noi Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit. Qui la PoC
WordPress 2.8.1 – Aggiornare please
circa 1 anno fa - Nessun commento
Questa mattina il sistema di aggiornamento automatico di WordPress mi ha proposto di aggiornare all’ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie. WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins
