Well, i got bored. I notified Cisco PSIRT and Linksys security on 04/21, they confimed some of the vulnerabilities and ask for more details. I sent them a pretty dumb-proof report a couple of days after their email, now it's time to disclose! Here is a sexy video demonstrating the ...
Hi there, some time has passed since the last post on this weblog, I'm now auditing a web application written by some italian guys and I am focusing on the steps from an SQL Injection to a real command shell. Too many times SQL Injection flaws are considered as a low/medium threat due to ...
I found a stack-based buffer overflow in the NES Sound Format demuxer(demux_nsf.c) of xine-lib <= 1.1.12. The vulnerability is caused due to a boundary error within the "demux_nsf_send_chunk()" function in src/demuxers/demux_nsf.c and can be exploited to run arbitrary code while processing an NSF file with an overly large NSF title tag. Secunia ...
Today i wanted to try the Pligg digg-like content management system, after playing with it for a while I found a vulnerability. The pligg developers fail to sufficiently sanitize user-supplied data before using it in an SQL query making it possibile to inject extra SQL statements. http://www.example.com/editlink.php?id=1+AND+((SELECT+user_pass+FROM+pligg_users+WHERE+user_login=0x676f64)+LIKE+0x25)+UNION+SELECT+10,2 To exploit this you need the ...
Thursday i read this advisory regarding a xine-lib vulnerability, and after a while i've read that also vlc shares the same vulnerable code.Then i decided to take a look at mplayer and even if the conditions to reach the vulnerability are slightly different, mplayer is vulnerable. The shared vulnerable code(line numbers ...
Ok, il software XYZ e' vulnerabile. Ok, la vunerabilita' e' ormai pubblica. Ok, ho anche il mio bel numerino CVE. Problema risolto? Non sempre, ci sono casi in cui il problema nn finisce qui. Qualche esempio: il recente stack-based buffer overflow sul parser dei file .MDB che nn e' stato e ...
Primi problemi di sicurezza per l' SDK rilasciato da google. Android, questo il nome del sistema operativo che google vuole portare sui cellulari di mezzo mondo, risulta essere affetto da diverse vulnerabilita' alcune delle quali presenti in vecchie versioni di librerie incluse nell' SDK, altre invece sono brand new flaws ...
Qualche tempo fa un amico mi ha fatto provare questo gioco, la prima cosa che ho fatto dopo qualche frags e' stata scrivere un piccolo client in perl che querasse lo stato dei servers. Ho cominciato quindi a dare un occhio al codice sorgente per cercare di reversare il protocollo e ...
Intercettare le comunicazione GSM e' teoricamente possibile da quasi 10 anni, ora pero' potrebbe essere diventato piu' facile e alla portata di tutti. Questo almeno e' il contenuto della dimostrazione fatta allo Shmoocon da un gruppo di ricercatori.
A quanto sembra analizzare le patch che risolvono problemi di sicurezza allo scopo di identificarli ed exploitarli e' una tecnica che funziona. HD Moore ha pubblicato i dettagli di una grave falla in IIS appena risolta da Microsoft.