Nuovo Exploit per iPhone 3G e Firmware 3.1.2
Matthew Bergin ha recentemente individuato l’ennesima falla di Safari per iPhone, sistema ormai sotto osservazione da diverso tempo visto il crescente flusso di dati tramite iPhone.
L’exploit funziona esclusivamente su iPhone 3G e versione Firmware 3.1.2, tramite un Denial of Service produce un Crash e la chiusura immediata di Safari portando alla perdita di dati eventualmente salvati nella medesima sessione (cookie, sessioni aperte, dati salvati, ecc ecc).
Come di consueto vi prononiamo l’exploit integrale dopo il salto…
[EXPLOIT] PHP 5.3.0 e PHP 6.0 Sotto Assedio!
Matteo Memelli e Napst3r sono i due autori delle nuove falle riscontrate sul linguaggio PHP in particolare affliggono la versione 5.3.0 e 6.0.
Gli exploit, come di consueto, sono stati rilasciati da Exploit-Db in data 12/04/2010 ed entrambi puntano ad uno stop del servizio tramite due tecniche distinte, dopo il salto troverete codice.
[EXPLOIT] Windows FTP Server
Il software Windows FTP Server è affetto di un exploit rilasciato ieri oggi 09/04/2010 che permette l’accesso al FTP senza alcuna credenziale Username e Password.
Il ricercatore Chap0 ha pertanto trovato la vurnerabilità che è stata rilasciata tramite Exploit-DB e potete trovarala dopo il salto!
Apache Spamassassin Milter Plugin Remote Root Command Execution
SpamAssasin è in assoluto il metodo antispam più sfruttato dalle Web Farm mondiali in quanto si integra perfettamente con Apache ed è OpenSource.
Oggi Exploit-Db pubblica una vulnerabilità scoperta da Kingcope che permette l'esecuzione remota di codice malevolo ad insaputa dell'amministratore del sistema.
L’exploit è sfruttabile esclusivamente se è installato anche il Plugin: Spamassassin Milter che permette una personalizzazione avanzata dei filtri basi di SpamAssasin.
Il codice malevolo permette l’esecuzione di qualsiasi comando come utente root e dovrò essere inserito all’interno del campo “RCPT TO”, ovvero nel campo composto solitamente dall’indirizzo e.mail del destinatario.
BackTrack 4 – Distribuzione di Linux dedicata alla Sicurezza Informatica
Backtrack 4 è una distribuzione Linux dedicata particolarmente agli esperti di sicurezza informatica!
Integra al suo interno numerosi strumenti ed applicazioni adatti proprio agli esperti del settore per effettuare test vari sulle reti, verificare vulnerabilità varie e di reti wireless e tanto altro.
Tra gli altri strumenti disponibili compaiono dnsmap,Netmask,PsTools,TCtrace,Nmap,Protos,utility per rilevare eventuali vulnerabilità nelle reti Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack, BTcrack, SNORT, Hexedit, per una lista completa che supera le 300 applicazioni.
Potete scaricare BackTrack sul sito ufficiale e scegliere tra la versione ISO o Virtuale, BackTrack può girare sia su una macchina Virtuale oppure Live.
