Xtreme Locator Dealer Locator Plugin WordPress – Sql Injection

Homepage: https://wordpress.org/plugins/xtremelocator/ Description: Type user access: admins user. $_GET[‘id’] is not escaped. Is accessible for only admins user. File / Code: Path: /wp-content/plugins/xtremelocator/functions.xtremelocator.php Line: 112 if((isset($_GET[‘id’])||(isset($_POST[‘action’])&&$_POST[‘action’]==”add_field”))&&!isset($_POST[‘field_action’])){ if(isset($_GET[‘id’])){ $field=$wpdb->get_results(“SELECT * FROM `”.$wpdb->prefix.”xtremelocator_fields` WHERE id=”.$_GET[‘id’]); } include_once($xl_path.”/views/add_field.php”); }else{ Proof of Concept: 1 – Using url, sqli by get: 2 – Result:   Timeline: …

WP Support Plus Responsive Ticket System 7.1.3 – WordPress Plugin – Sql Injection

Homepage: https://wordpress.org/plugins/wp-support-plus-responsive-ticket-system/ Description: Type user access: any user. $_POST[‘cat_id’] is not escaped. Is accessible for any user. File / Code: Path: /wp-content/wp-support-plus-responsive-ticket-system/includes/admin/wpsp_getCatName.php Line: 4 <?php if ( ! defined( ‘ABSPATH’ ) ) exit; // Exit if accessed directly global $wpdb; $category = $wpdb->get_row( “SELECT * FROM {$wpdb->prefix}wpsp_catagories where id=”.$_POST[‘cat_id’] ); echo …

Simple Personal Message 1.0.3 – Plugin WordPress – Sql Injection

Homepage: https://wordpress.org/plugins/simple-personal-message/ Description: Type user access: any user. $_GET[‘message’] is not escaped. sirv_get_row_by_id() is accessible for every registered user. File / Code: Path: /wp-content/plugins/simple-personal-message/admin/partials/simple-personal-message-admin-view.php Line: 25 <?php global $wpdb; $table = $wpdb->prefix . ‘spm_message’; $id = esc_attr($_GET[‘message’]); $message = $wpdb->get_results(“SELECT * FROM $table WHERE id = $id”); $user = get_user_by(‘login’, $message[0]->sender); …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Link com diversas apostilas e tutoriais para estudos em todas áreas da informatica.

Conversando com um amigo sobre conteúdo na internet, ele me passo esse link com diversos conteúdos de vários assuntoscomo: Programação Shell Script Python Php, do básico ao avançado Android C# C++ Assembly Visual Basic Muitos outros… Redes Sistema Operacionais Banco de Dados Mysql Sql Server Oracle Segurança Arquitetura e Organização …

Material da palestra do WordCampBH 2014

Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/  

Reformulação no PHP (5.7) melhora desempenho de WordPress em 20%

Depois de quatro meses de esforço, um desenvolvedor russo anunciou nesta segunda-feira uma grande reforma na engine do PHP. Funcionário da Zend, empresa que trabalha com aplicações baseadas na linguagem de interpretação, Dmitry Stogov revelou que obteve um ganho de 20% no desempenho do WordPress 3.6, por exemplo, com as alterações – bem drásticas, diga-se …

Seu wordpress pode estar sendo usado para ataques DDoS, 162 mil sites foram usados

Pesquisadores de segurança descobriram uma negação de serviço distribuída(DDoS) que usou mais de 162 mil legítimos e inconscientes WordPress websites. Ao enviar solicitações da web falsificadas que pareciam vir do site de destino, o atacante foi capaz de enganar os servidores WordPress em bombardear o site alvo com tráfego, efetivamente derrubando-lo offline. O …

Suposta falha em plugins wordpress, pode deixar globo.com vulnerável.

Suposta falha em plugin desatualizado pode ter colocado em check a toda poderosa Globo.com. Boatos e imagens postadas no facebook e em blogs especializados, demonstram uma webshell( programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota ) em um sub-domínio da …