Articoli marcati con tag ‘Falla’

MySQL, il database più famoso ed utilizzato al mondo è stato bucato da hacker molto esperti, non su un sito qualsiasi ma su alcuni siti ufficiali: MySQL.com, MySQL.fr, MySQL.de e MySQL.it, dove si trovano centinaia di chiavi di accesso dei vari partners e aziende che utilizzano il loro database.

L’attacco è stato attuato con una vulnerabilità SQL Injection; fortunatamente le password salvate sono criptate ma sono comunque vulnerabili, un pò di imbarazzo è comprensibile per MySQL, il database più utilizzato al mondo che è stato attaccato sulla sua stessa piattaforma.

- – Questa guida è solo a scopo informativo.
Non ci assumiamo la responsabilità di eventuali danni a cose o persone – -

Ciao a tutti, oggi usciamo dal solito hacking ed andiamo ad hackerare dei sistemi che normalmente usiamo senza saperlo;  sono le macchinette delle bibite, si trovano ovunque, nei bar, a scuola, in ufficio, in giro per strada…  Anche loro sono gestite da mini pannelli di controllo e quindi sono vulnerabili^^

Ecco il metodo per intascare dei soldi:

Leggi il resto di questo articolo »

Cos’è la SQL Injection?

La SQL injection è una tecnica di hacking , si tratta di un exploit che sfrutta lo scarso controllo dei dati ricevuti in input inserendo dei codici maligni.
l’ Sql Injection permette all’ attacker di autenticarsi come amministratore del sistema e scaricare, visualizzare o eliminare dati sensibili.

Adesso potrete cimentarvi nella tecnica delle SQL Injection e del Deface.
Quì sotto ho scritto alcune Dork, dei codici del motore di ricerca Google per cercare una determinata cosa  all’interno di un sito web, le dork vanno inserite nella barra di ricerca Google che vi darà dei risultati di siti vulnerabili all’ attacco, basta inserirne una sola per avere qualche risultato:

Leggi il resto di questo articolo »

Mozilla Firefox 4 ora in Beta dovrebbe arrivare fra poco in versione stabile, l’azienda vuole cercare di rilasciare più versioni stabili riducendo le tempistiche per il browser dando così un servizio migliore.

In MozillaWiki è disponibile la notizia di un prossimo rilascio della versione Beta 11, e invece l’ uscita delle Release Candidate (RC) non è ancora chaira e non si sà un eventuale data. Probabilmente sarà rilasciata una Beta12 in quanto ci sono ancora numerosi bug che impediscono il rilascio di versioni stabili e sicure.

Il Cross-site scripting (XSS) è una vulnerabilità dell’input (parametri di richieste HTTP GET o richieste HTTP POST).

Un XSS permette ad un hacker di modificare la pagina Web vulnerabile aggiungendo stringhe di codice facendola risultare diversa dell’ originale. Gli attacchi alle vulnerabilità XSS possono sottrarre dati sensibili dal sito o addirittura file del browser contenenti password di siti web.

Esistono due tipi di vulnerabilità XSS:

Leggi il resto di questo articolo »

Pochi giorni fa è stata rilasciata con grande urgenza la versione 2.8.2 di WordPress a causa di una vulnerabilità XSS scoperta e fixata. Questa vulnerabilità, sfruttando gli url degli autori dei commenti, avrebbe permesso a utenti malintenzionati di reindirizzare il pannello admin del proprio sito vulnerabile ad un altro a scelta del malintenzionato.

La versione italiana di WordPress 2.8.2 è stata rilasciata in brevissimo tempo per cercare di arginare la falla e evitando attacchi a siti italiani che fanno uso di WordPress.