Archives for “Vulnerabilities/Exploit”
This is proof of concept of XSS Vulnerability of WordPress 3.3, wrote by Aditya Modha and Samir Shah. Enjoy it: # Exploit Title: Reflected Cross Site Scripting in wordpress 3.3 # Google Dork: intext:”Proudly powered by WordPress” # Date: 2.Jan.2012 # Author: Aditya Modha, Samir Shah # Greetz: Jigar Soni, Mr 52 # Software Link: http://www.wordpress.org/download/ [...]
Bagi para pengguna WordPress, khususnya pengguna versi 3.2.1 harap segera lakukan update script. Ada lubang keamanan XSS yang dapat memberi kesempatan guest menulis dihalaman artikel, halaman arsip dan tag. Silakan lebih lengkap baca tentang XSSnya disini: http://wordpress.or.id/xss-vulnerability-pada-wordpress-3-2-1.html Hasil pencarian tentang artikel ini: hack wordpress 3 2 1, belajar xss, android market server error has occurred, xss [...]
Previously here we have covered several fixes for Windows, like Windows 7 Startup black screen of death, Windows 7 endless reboot after upgrade from Windows Vista, Windows 7 is not genuine error etc. Now here is yet another fix for Windows 7. Microsoft has identified an issue on Windows 7 which crashes (BSOD) during start [...]
Jakarta - Sebuah program jahat baru yang menyasar Android kembali ditemukan. Trojan ini mensabotase fitur SMS di ponsel yang diinfeksinya dan ujung-ujungnya bakal membuat kantong si pemilik ponsel jebol. Dikenal dengan nama HippoSMS, virus ini menyusupi fitur pesan singkat perangkat Android untuk kemudian mengambil alih dan mendaftarkan diri ke layanan SMS premium. Yang namanya SMS premium, [...]
A remote execution vulnerability has been discovered in WordPress backup utility BackWPup. According to Sydney (Australia) company Sense of Security, which published the advisory along with a proof-of-concept, the vulnerability allows local or remote PHP files to be passed to a component of the utility. “The input passed to the component wp_xml_export.php via the ‘wpabs’ [...]
Facebook kembali harus segera berbenah, edisi mobile dari facebook (m.facebook.com) sangat rentan untuk dieksploitasi. Contoh terbaru setelah wabah autolike facebook, kini beredar wabah autopost status di Facebook. Teknik yang dipakai oleh mereka yang ‘iseng’ ini adalah teknik XSS (cross site scripting), sebuah teknik injeksi sebuah script ke dalam suatu halaman web yang sedang dilihat oleh [...]
Baru saja saya mendapat informasi dari teman tentang vulnerabilities pada aplikasi Mundi. Mundi, adalah aplikasi pengelola e-mail yang digunakan oleh pelbagai perusahaan/institusi. Kali ini, Mundi yang ngebug adalah Mundi 0.8.2 (mungkin sebelumnya juga). Cukup fatal tampaknya, karena penyerang bisa melakukan eksekusi perintah secara remote dan berulang. Kesalahan ini diakibatkan pada Input Validation yang kurang sempurna.
Staff BPTIK Unnes, dan freelance programmer beberapa aplikasi berbasis VB6, PHP-MySQL, Java untuk Sistem Informasi, Plugin WordPress dan Plugin MOODLE. Bebas aktif sebagai Gusdurian, Nahdliyin dan simpatisan Partai Kebangkitan Bangsa dan Penggemar musik-musik karya Freddy Mercury QUEEN, Ahmad Dhani DEWA19 dan Piyu PADI serta penonton serial TV Stargate SG1, Ancient Aliens dan Mythbusters. 