Warning, world wide web development

Archivio di Giugno 2007

« Voci Precedenti

Defacciato il sito Microsoft.co.uk

Mercoledì 27 Giugno 2007
Dopo il defacement subito dal sito Microsoft Technet, alcuni hackers, sono riusciti ancora una volta ad eseguire con successo un attacco ai danni di Microsoft, questa volta però contro il sito Microsoft.co.uk. La vulnerabilità risiederebbe nel parametro v2 passato allo script PreRegister.aspx, permetta di eseguire oltre che attacchi XSS (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2="><script>alert(/XSS/)</script>), anche attacchi SQL Injection, cosa facilmente deducibile dal messaggio di debug generato dalla web application.anche attacchi SQL Injection. L'attaccante ha quindi sfruttato l'SQL Injection (continua a leggere...)

Pubblicato in sicurezza, XSS e XSF, Hacks, javascript, SQL, Windows | Nessun commento »

Disegnare con HTML

Domenica 24 Giugno 2007
Davvero particolare questo video che mostra come un ragazzo riesca a disegnare utilizzando semplice codice HTML una figura manga a dir poco dettagliata. (continua a leggere...)

Pubblicato in Video, Bl0g-0ff | Nessun commento »

Esecuzione di codice arbitrario attraverso il protocollo MHTML e Internet Explorer 6/7

Domenica 24 Giugno 2007
In Internet Explorer, attraverso il protocollo mhtml e usando alcune caratteristiche di Outlook Express, alcune risorse (tipo: HTML, immagini, file di applicazioni etc) possono essere aperte come file MHTML formattati dimenticando il loro Content-Type dando la possibilità di eseguire del codice arbitrario sul computer vittima (es. XSS). (continua a leggere...)

Pubblicato in XSS e XSF, sicurezza, IExplorer, Internet, Windows | 3 commenti »

Il temibile potere di Google incombe sulla nostra Privacy

Sabato 23 Giugno 2007
Ecco alcuni video che mostrano quanto il potere di google stia cominciando a preoccupare il mondo riguardo la propria privacy. Google sappiamo già che fornisce Gigabytes gratuiti in cambio di molti dati, dominando dal punto di vista di accesso alle informazioni il web che conosciamo oggi. Sarebbe forse il caso di domandarsi quanto la posizione di google sia predominante nel global market prima che possa essere troppo tardi. Sembra quasi che da motore di ricerca innocente si stia trasformando in una vera e propria piattaforma hacker. (continua a leggere...)

Pubblicato in Hacks, sicurezza, New Economy, Motori_di_ricerca, Google, Internet | Nessun commento »

Pixy. Xss e Sql injection testing in Java.

Giovedì 21 Giugno 2007
Il Secure Systems Lab, Vienna University of Technology Rilascia una nuova versione Pixy Pixy è un programma scritto in java che scannerizza pagine php alla ricerca di vulnerabilità XSS e SQL Pixy prende un programma PHP come input, e crea un report che lista le possibili vulnerabilità. . . Scaricare Pixy Usa Pixy da Interfaccia web. . . via xssnews

Pubblicato in XSS e XSF, java, sicurezza, Hacks, Software, SQL, Internet | Nessun commento »

Concorso Geekissimo & Ollo Store. In palio un N95

Giovedì 21 Giugno 2007
:) :) :) :) :) :) . (continua a leggere...)

Pubblicato in Blogz, Tutte le categorie | Nessun commento »

« Voci Precedenti
Close
E-mail It