After 10 days from the official release of 3.8.5, we share our code with all the community. I wanna also thanks Dan for this articles and for his kindness. <?php /* WP e-Commerce <= 3.8.4 SQL Injection Download link: http://wordpress.org/extend/plugins/wp-e-commerce/ Author contact: 29/06/2011 Exploit published: 18/07/2011 Bugged code (wpsc-theme/functions/wpsc-user_log_functions.php): foreach ( (array)$_POST['collected_data'] as $value_id => $value ) { $form_sql = “SELECT * FROM `” . [...]
Si svolgerà a Louisville, Kentucky dal 30 Settembre al 2 Ottobre l’edizione 2011 del DerbyCon! Saranno presenti illustri ospiti e relatori quale: Adrian `IronGeek` Crenshaw Martin `PureHate` Bos HD Moore Kevin Mitnick James `egypt` Lee E tantissimi altri! Immancabili gli hack game che si svolgeranno tra cui: Capture The Flag (CTF) Sfide di lockpicking Network King of the Hill (NetKotH) Per tutto il reso, come al [...]
WordPress bSuite <= 4.0.7 Permanent XSS -> Add Admin Download link: http://wordpress.org/extend/plugins/bsuite/ Author contact: 29/06/2011 POC published: 11/07/2011 Plugin is out-of-date, last update on 2009, so this is just a POC that show how to made the XSS more useful FIX: Add htmlspecialchars to output Bug found by: IHTeam Simone `R00T_ATI` Quatrini Marco `white_sheep` Rondini Francesco `merlok` Morucci Mauro `epicfail` Gasperini Follow us on Twitter! [...]
Discovered on 10 Aug 2011 Google Security center contact: 10 Aug ...
Craccare una rete wireless protetta da WEP è relativamente semplice: ...
Tempo fa, dopo un contest mirato alle Sql injection, ci ...
E' stata un'interessante iniziativa di un gruppo di lamers ed ...
WHAT YOU CAN DO: - View HTML page of any website ...
Giunti ormai alla terza edizione, l'Hackito Ergo Sum 2012 si ...
Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a ...
La serie di conferenze "OWASP AppSec" sono dedicate agli enti ...
Si terrà il 23 Giugno 2012 la decima edizione della ...
AthCon è una conferenza con cadenza annuale di due giorni, ...
