Xtreme Locator Dealer Locator Plugin WordPress – Sql Injection

Homepage: https://wordpress.org/plugins/xtremelocator/ Description: Type user access: admins user. $_GET[‘id’] is not escaped. Is accessible for only admins user. File / Code: Path: /wp-content/plugins/xtremelocator/functions.xtremelocator.php Line: 112 if((isset($_GET[‘id’])||(isset($_POST[‘action’])&&$_POST[‘action’]==”add_field”))&&!isset($_POST[‘field_action’])){ if(isset($_GET[‘id’])){ $field=$wpdb->get_results(“SELECT * FROM `”.$wpdb->prefix.”xtremelocator_fields` WHERE id=”.$_GET[‘id’]); } include_once($xl_path.”/views/add_field.php”); }else{ Proof of Concept: 1 – Using url, sqli by get: 2 – Result:   Timeline: …

755 e 644 ? Hacking em sistemas de servidores compartilhados. Explorando falhas de permissões

Observação: Este artigo irá demostrar os dois lado da moeda. Um lado ensinando a malícia (utilizando uma ferramenta que disponibilizarei), do outro, ensinarei como podemos mitigar os riscos. Introdução: Por ser um fanático por desenvolvimento e segurança, um amigo desesperado pediu ajuda para poder identificar e limpar o site que estava cheio arquivos …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

Mais uma da Sony, agora vazam telefone e dados de celebridades ligados a empresa

O ataque maciço contra pirataria Sony Pictures Entertainment chegou a uma fase mais assustador, outro enorme vazamento de documentos confidenciais, sensíveis revelando detalhes de celebridades , contato e roteiros de filmes futuros. O chamado Guardians of Peace (GOP) grupo assumir a responsabilidade pelo ataque massivo contra a Sony Pictures Entertainment …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Hackers na Rússia aproveitam falha do Windows para espionar Otan

Hackers radicados na Rússia aproveitaram uma falha no sistema operacional Windows, da Microsoft, para espionar durante vários anos a Otan, governos europeus e outras organizações, segundo informe publicado nesta terça-feira. O informe, elaborado pela empresa de cibersegurança iSIGHT Partners, revela que a falha, conhecida como “Sandworm”, permitiu aos ciber-espiões acessar computadores usando todas as versões do Windows para PC e servidores durante os últimos cinco …

Link com diversas apostilas e tutoriais para estudos em todas áreas da informatica.

Conversando com um amigo sobre conteúdo na internet, ele me passo esse link com diversos conteúdos de vários assuntoscomo: Programação Shell Script Python Php, do básico ao avançado Android C# C++ Assembly Visual Basic Muitos outros… Redes Sistema Operacionais Banco de Dados Mysql Sql Server Oracle Segurança Arquitetura e Organização …

Harkonnen Operation, Malware passa mais de 12 anos sem ser detectado

Uma enorme campanha de espionagem cibernética para roubo de dados que teve como alvo bancos, empresas e governos da Alemanha, Suíça e Áustria, por 12 anos, finalmente chegou para provavelmente a linha de vida mais longa malwares operação na história. A campanha é apelidado como ‘ Harkonnen Operação ‘e envolveu …

Vulnerabilidade no WordPress MU vale US$ 1.200,00

O famoso site de exploits estaria cobrando por uma vulnerabilidade recente do WodrPress voltado para multsites. O site é o www.1337day.com e custaria cerca de 1.200 dólares pagos através de contas no paypall. Fiquem atentos, pode estar vindo um novo ataque em massa a sistemas WordPress. Lembrando, que a falha sempre é …

Sabu, Líder do antigo LulzSec pode ter sido usado pelo FBI

Em 2011, o hacker Sabu – um dos membros mais proeminentes do LulzSec – coordenou grandes ataques contra PayPal e MasterCard. Mas, no ano seguinte, ele foi preso pelo FBI e já colaborava com as investigações. E de acordo com o New York Times, ele foi associado a uma série de ataques cibernéticos …

Back to Top