IHTeam Security Blog
Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un […]
Security center contact on 08 Sept 2011 Security center reply: 09 Sept 2011 Public Release: 07/10/2011 # Exploit Title: EFront # Google Dork: “eFront (version 3.6.9)” inurl:index.php?ctg=* # Date: 5/09/2011 # Author: IHTeam # Software Link: http://www.efrontlearning.net/download/download-efront.html # Tested on: efront_3.6.9_build11018 # Original Advisory: http://iht.li/FWh # Advisory code: http://iht.li/p/0VV Default username and password: student:student professor:professor […]
Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori […]
Discovered on 10 Aug 2011 Google Security center contact: 10 Aug 2011 Response from the Google Security center: N/A Published: 29 Aug 2011 (GMT +1) How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you […]
Si terrà dal 2 al 4 Settembre 2011 presso il Forte Bazzera (Venezia) , l’edizione 2011 dell ESC (End summer camp). Come sempre, sarà possibile campeggiare per tutta la durata dell’evento. Per il momento un po’ scarni i talk: ZFS, La Z dei filesystem – by fabioFVZ < fabio @ openbeer.it > Finalmente dopo anni […]
After 10 days from the official release of 3.8.5, we share our code with all the community. I wanna also thanks Dan for this articles and for his kindness. <?php /* WP e-Commerce <= 3.8.4 SQL Injection Download link: http://wordpress.org/extend/plugins/wp-e-commerce/ Author contact: 29/06/2011 Exploit published: 18/07/2011 Bugged code (wpsc-theme/functions/wpsc-user_log_functions.php): foreach ( (array)$_POST[‘collected_data’] as $value_id => […]
Si svolgerà a Louisville, Kentucky dal 30 Settembre al 2 Ottobre l’edizione 2011 del DerbyCon! Saranno presenti illustri ospiti e relatori quale: Adrian `IronGeek` Crenshaw Martin `PureHate` Bos HD Moore Kevin Mitnick James `egypt` Lee E tantissimi altri! Immancabili gli hack game che si svolgeranno tra cui: Capture The Flag (CTF) Sfide di lockpicking Network King […]
WordPress bSuite <= 4.0.7 Permanent XSS -> Add Admin Download link: http://wordpress.org/extend/plugins/bsuite/ Author contact: 29/06/2011 POC published: 11/07/2011 Plugin is out-of-date, last update on 2009, so this is just a POC that show how to made the XSS more useful 😉 FIX: Add htmlspecialchars to output Bug found by: IHTeam Follow us on Twitter! @IHTeam […]
Tempo fa, dopo un contest mirato alle Sql injection, ci siamo imbattuti in un piccolo trucco per eseguire ricerca binaria sfruttando una vulnerabilità di tipo “Blind Sql Injection“. Cercando sul web, non ci è sembrato di vedere nulla di simile, quindi abbiamo deciso di fare un piccolo paper di introduzione e uno script in PHP […]
Come tutti oramai sapete oggi, 8 Giugno 2011 è la prova generale dell’IPV6. Ne abbiamo parlato anche in un questo precedente articolo. Fastweb ha deciso di aderire all’iniziativa portando tutti i propri clienti alla scoperta del nuovo protocollo versione 6. Dopo vari problemi (avvenuti però a notte fonda), in mattinata le cose sono filate tutte […]