Joomla 1.5 ha una vulnerabilità che permette di cambiare la password di administrator in pochi secondi!!! Per controllare se la vostra versione è bacata provare quanto segue: 1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm 2. Write into field token char ‘ and Click OK. 3. Write new password for admin 4. […]
Tag: exploit
10 strumenti immancabili per la sicurezza di un sistema Linux
Al giorno d’ oggi non si e’ mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara’ la vostra rovina. Ed e’ per questo che come amministratore linux e’ importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In […]
Migliaia di siti web a rischio per uno JavaScript injection maligno
I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, […]