2007 Giugno

Defacciato il sito Microsoft.co.uk

By al0ha ⋅ Giugno 27, 2007 ⋅ Post a comment

Dopo il defacement subito dal sito Microsoft Technet, alcuni hackers, sono riusciti ancora una volta ad eseguire con successo un attacco ai danni di Microsoft, questa volta però contro il sito Microsoft.co.uk.
La vulnerabilità risiederebbe nel parametro v2 passato allo script PreRegister.aspx, permetta di eseguire oltre che attacchi XSS (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2=”><script>alert(/XSS/)</script>), anche attacchi SQL Injection, cosa facilmente [...]

Disegnare con HTML

By al0ha ⋅ Giugno 24, 2007 ⋅ Post a comment

Davvero particolare
questo video che mostra
come un ragazzo
riesca a disegnare
utilizzando semplice
codice HTML
una figura manga
a dir poco
dettagliata.

Esecuzione di codice arbitrario attraverso il protocollo MHTML e Internet Explorer 6/7

By al0ha ⋅ Giugno 24, 2007 ⋅ 4 comments

In Internet Explorer, attraverso il protocollo mhtml e usando alcune caratteristiche di Outlook Express, alcune risorse (tipo: HTML, immagini, file di applicazioni etc) possono essere aperte come file MHTML formattati dimenticando il loro Content-Type dando la possibilità di eseguire del codice arbitrario sul computer vittima (es. XSS).

Il temibile potere di Google incombe sulla nostra Privacy

By al0ha ⋅ Giugno 23, 2007 ⋅ Post a comment

Ecco alcuni video che mostrano quanto il potere di google stia cominciando a preoccupare il mondo riguardo la propria privacy. Google sappiamo già che fornisce Gigabytes gratuiti in cambio di molti dati, dominando dal punto di vista di accesso alle informazioni il web che conosciamo oggi. Sarebbe forse il caso di domandarsi [...]