Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Tag: POC

Vulnerabilità di sicurezza su ilmessaggero.it – full disclosure

Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…

Come nascondere codice malevolo in una jpeg

Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….

Vulnerabilità sull’app iPatente del Ministero dei Trasporti [risolta]

Qualche giorno fa ho effettuato la registrazione al sito www.ilportaledellautomobilista.it perché volevo verificare quanti punti alla patente mi erano rimasti. Navigando nel sito mi sono imbattuto anche nell’app che è stata sviluppata sia per iPhone che per Android. L’app in questione si chiama iPatente  e soffre di alcune vulnerabilità che mettono a rischio la privacy dei cittadini…

iOS Mailbox.app vulnerabile al javascript code-execution

La vulnerabilità è stata scoperta qualche giorno fa da un italiano Michele Spagnuolo che ha pubblicato sul suo blog il POC per sfruttare la falla. Non sembrano finiti i problemi per Apple dopo l’aggiornamento al suo nuovo iOS7, che ha mostrato diverse vulnerabilità, anche banali come la visualizzazione della gallery del telefono bypassando il pin,…

0day [POC] PhpSysInfo 3.1.5

# Exploit Title: PhpSysInfo 3.1.5 # Google Dork: [inurl:”phpsysinfo” intitle:”System Information”] # Date: 18/07/2013 # Exploit Author: Fabio Natalucci # Vendor Homepage: http://rk4an.github.io/phpsysinfo/ # Software Link: http://rk4an.github.io/phpsysinfo/ # Version: 3.1.5 # Tested on: ALL # CVE : none

Il brute force sul sito di Sky è possibile

Sappiamo tutti chi è SKY, nota compagnia televisiva satellitare. Sicuramente molti di voi hanno l’abbonamento, forse avete fatto anche l’account sul sito sky.it per gestirlo online. Proprio qualche mese fa’ mi sono ritrovato sul sito per gestire il mio abbonamento e mi sono accorto che gestivano le verifiche degli account sui form in tempo reale….

Facebook: come avere 200 Like con un click

Questo trick è veramente interessante per tutti coloro che lavorano nel mondo del marketing e campano con i like di Facebook. Vi mosterò come avere 200 like con un click sul vostro profilo. Purtroppo sappiamo bene che questa pratica viola le regole di Facebook. Questo conferma ancora una volta quanto è facile ingannare i risultati…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.