Eccoci alla risoluzione della prima vulnerabilità che ho affrontato DVWA XSS Reflected, i requisiti per affrontare questo test sono: Browser senza filtri XSS, consiglio Mozilla Firefox L’obbiettivo di questo test è iniettare del codice javascript all’interno di una pagina web che stampa a video caratteri passati tramite un form. La …

Avete voglia di testate le vostre conoscenze o skills di penetration testing per quanto riguardo il campo web applicativo senza problemi legali? Avete voglia di conoscere le possibili mitigation da attuare contro le maggiori vulnerabilità? Bene! Damn Vulnerable Web Application fa proprio al caso vostro! DVWA è una web application …

From Dynamic to Static e Wordpress non lo buchi più, un simpatico articolo che spiega come trovare la sicurezza del noto cms nella staticità del blog.
Verrà spiegata passo dopo passo la procedura per trasformare, lato front-end, wordpress da dinamico a statico.
Inoltre verranno eseguiti test per comparare le prestazioni e la sicurezza tra un wordpress dinamico e statico.

# Exploit Author : Claudio Viviani

# Vendor Homepage : http://www.apptha.com/category/extension/Wordpress/Video-Gallery

# Software Link : http://downloads.wordpress.org/plugin/contus-video-gallery.2.5.zip

# Dork Google: inurl:/contus-video-gallery/hdflvplayer/hdplayer.swf
(Click on “Repeat the search with the omitted results included”)

# Date : 2014-07-15

# Tested on :
# Windows 7 / Mozilla Firefox
# Windows 7 / sqlmap (0.8-1)
# Linux / Mozilla Firefox
# Linux / sqlmap 1.0-dev-5b2ded0

######################

######################
# Exploit Title : Wordpress Compfight 1.4 Authenticated Cross Site Scripting

# Exploit Author : Claudio Viviani – HomeLab IT

# Vendor Homepage : http://wordpress.org/plugins/easy-banners/

# Software Link : http://downloads.wordpress.org/plugin/compfight.1.4.zip

# Date : 2014-07-03

# Tested on : Windows 7 / Mozilla Firefox

######################