Home » Categories

Linux

Gnu Bash 4.3 and below Cgi Scan + Remote Command Injection Exploit

[claudio@localhost ~]$ ./bash_env_rci_v2.py _______ _______ __ | _ .-----.--.--. | _ .---.-.-----| |--. |. |___| | | | |. 1 | _ |__ --| | |. | |__|__|_____| |. _ |___._|_____|__|__| |: 1 | |: 1 \ |::.. . | |::.. . / `-------' `-------' ___ ___ _______ _______ _______ ___ | Y | | _ | | _ | _ | | | | |_|___| | |. l |. 1___|....

September 26, 2014 · 1 min · claudio

aLFI Scanner – An0th3r LFI sC4Nn3r v1.0

[claudio@localhost ~]$ ./aLFIscanner.py -u 10.0.0.67 -t lfi.php?ID= $$\ $$$$$$$$\ $$$$$$\ $$ | $$ _____|\_$$ _| $$$$$$\ $$ | $$ | $$ | \____$$\ $$ | $$$$$\ $$ | $$$$$$$ |$$ | $$ __| $$ | $$ __$$ |$$ | $$ | $$ | \$$$$$$$ |$$$$$$$$\ $$ | $$$$$$\ \_______|\________|\__| \______| $$$$$$\ $$ __$$\ $$ / \__| $$$$$$$\ $$$$$$\ $$$$$$$\ $$$$$$$\ $$$$$$\ $$$$$$\ \$$$$$$\ $$ _____|\____$$\ $$ __$$\ $$ __$$\ $$ __$$\ $$ __$$\ \____$$\ $$ / $$$$$$$ |$$ | $$ |$$ | $$ |$$$$$$$$ |$$ | \__| $$\ $$ |$$ | $$ __$$ |$$ | $$ |$$ | $$ |$$ ____|$$ | \$$$$$$ |\$$$$$$$\$$$$$$$ |$$ | $$ |$$ | $$ |\$$$$$$$\ $$ | \______/ \_______|\_______|\__| \__|\__| \__| \_______|\__| An0th3r LFI sC4Nn3r v1....

August 26, 2014 · 2 min · claudio

IPFire e VMware tools

Nei repository IPFire è presente un paccheto dal nome: openvmtools. Per installare il pacchetto si possono seguire due procedimenti: 1) Installazione tramite interfaccia web di managment 2) installazione tramite client ssh: Conclusa l’installazione è possibile verificare la corretta installazione tramite vSphere Client:

August 8, 2014 · 1 min · claudio

WordPress 3.x, 4.x Path Traversal + Directory Listing + File Deletion Vulnerabilities

###################### # Exploit Title : WordPress 3.x, 4.x Path Traversal + Directory Listing + File Deletion Vulnerabilities # Exploit Author : Claudio Viviani # Vendor Homepage : https://wordpress.org # Software Link : http://wordpress.org/wordpress-3.9.2.tar.gz # Date : 2014-07-11 # Tested on : Mozilla Firefox / WordPress 4.0 beta 1 # Mozilla Firefox / WordPress 4.0 beta 2 # Mozilla Firefox / WordPress 4.0 beta 3 # Mozilla Firefox / WordPress 3....

August 6, 2014 · 2 min · claudio

ARP Cache Poisoning o più comunemente ARP Spoofing

Introduzione Come ben sappiamo i computers all’interno di una rete LAN comunicano tra di loro usufruendo delle schede di rete collegate agli switch o hub. Lo switch è un dispositivo in grado di instradare i pacchetti di dati in modo logico, ovvero distribuisce al singolo pc i soli dati che ha richiesto (a livello di protocolli), evitando di fatto un invio su tutte le macchine (broadcast) come invece fa un hub....

July 28, 2014 · 5 min · claudio