WordPress bSuite <= 4.0.7 Permanent XSS -> Add Admin Download link: http://wordpress.org/extend/plugins/bsuite/ Author contact: 29/06/2011 POC published: 11/07/2011 Plugin is out-of-date, last update on 2009, so this is just a POC that show how to made the XSS more useful FIX: Add htmlspecialchars to output Bug found by: IHTeam Simone `R00T_ATI` Quatrini Marco `white_sheep` Rondini Francesco `merlok` Morucci Mauro `epicfail` Gasperini Follow us on Twitter! [...]
Un sito che raccoglie tutti i vari XSS e tricks per HTML5. Diviso per categorie e costantemente aggiornato con la possibilità di testare in “diretta” il codice sorgente in questione. Con filtro su browser vulnerabili e logicamente… scirtto in HTML5! Sto parlando di: http://html5sec.org/ People who looked at this item also looked at… Blind Sql Injection with Regular Expressions SMS of death: Remote reboot Cos’è [...]
Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento! Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato “hackerato“/”bucato“. Dagli screen che propongono si vede chiaramente che si tratta di un XSS: Tutti sappiamo che grazie ad un XSS è possibile prendere i cookie di un utente, ma sappiamo altrettanto bene che youtube [...]
Discovered on 10 Aug 2011 Google Security center contact: 10 Aug ...
Craccare una rete wireless protetta da WEP è relativamente semplice: ...
Tempo fa, dopo un contest mirato alle Sql injection, ci ...
E' stata un'interessante iniziativa di un gruppo di lamers ed ...
WHAT YOU CAN DO: - View HTML page of any website ...
Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a ...
La serie di conferenze "OWASP AppSec" sono dedicate agli enti ...
Si terrà il 23 Giugno 2012 la decima edizione della ...
AthCon è una conferenza con cadenza annuale di due giorni, ...
WHAT YOU CAN DO: - View HTML page of any website ...
