DVWA XSS Reflected – Soluzione Completa

Eccoci alla risoluzione della prima vulnerabilità che ho affrontato DVWA XSS Reflected, i requisiti per affrontare questo test sono: Browser senza filtri XSS, consiglio Mozilla Firefox L’obbiettivo di questo test è iniettare del codice javascript all’interno di una pagina web che stampa a video caratteri passati tramite un form. La richiesta avviene tramite metodo GET […]

DVWA – Damn Vulnerable Web Application

Avete voglia di testate le vostre conoscenze o skills di penetration testing per quanto riguardo il campo web applicativo senza problemi legali? Avete voglia di conoscere le possibili mitigation da attuare contro le maggiori vulnerabilità? Bene! Damn Vulnerable Web Application fa proprio al caso vostro! DVWA è una web application scritta in PHP e MySQL […]

From Dynamic to Static e WordPress non lo buchi più

From Dynamic to Static e Wordpress non lo buchi più, un simpatico articolo che spiega come trovare la sicurezza del noto cms nella staticità del blog.
Verrà spiegata passo dopo passo la procedura per trasformare, lato front-end, wordpress da dinamico a statico.
Inoltre verranno eseguiti test per comparare le prestazioni e la sicurezza tra un wordpress dinamico e statico.

WordPress Video Gallery 2.5 SQL Injection/XSS Vulnerabilities

# Exploit Author : Claudio Viviani

# Vendor Homepage : http://www.apptha.com/category/extension/Wordpress/Video-Gallery

# Software Link : http://downloads.wordpress.org/plugin/contus-video-gallery.2.5.zip

# Dork Google: inurl:/contus-video-gallery/hdflvplayer/hdplayer.swf
(Click on “Repeat the search with the omitted results included”)

# Date : 2014-07-15

# Tested on :
# Windows 7 / Mozilla Firefox
# Windows 7 / sqlmap (0.8-1)
# Linux / Mozilla Firefox
# Linux / sqlmap 1.0-dev-5b2ded0

######################

WordPress Compfight <= 1.4 Authenticated Reflected XSS Vulnerability

######################
# Exploit Title : Wordpress Compfight 1.4 Authenticated Cross Site Scripting

# Exploit Author : Claudio Viviani – HomeLab IT

# Vendor Homepage : http://wordpress.org/plugins/easy-banners/

# Software Link : http://downloads.wordpress.org/plugin/compfight.1.4.zip

# Date : 2014-07-03

# Tested on : Windows 7 / Mozilla Firefox

######################