Vulnérabilité 0day de type XSS pour Wordpress 2.8.x
19 juil 2009 Sécurité par xc3ptional 5 Commentaires
(2 vote(s) - moyenne: 5,00 sur 5)
Loading ...
Le CMS Wordpress <= 2.8.1 (toutes les versions actuelles) souffrent d’une vulnérabilité 0day de type Cross Site Scripting (XSS), une personne malveillante peut exploiter ce défaut en le combinant avec du phishing afin de subtiliser le mot de passe de l’administration, qui se traduira par une modification des billets, pages ou autres selon le niveau du compte piraté, ou pire comme une redirection + infection de ce dernier, bref beaucoup de scénarios sont envisageables.
Le champ vulnérable est $comment_author_url et l’attaque marche de la sorte : un simple utilisateur (ou administrateur) subira l’attaque après le survole de l’adresse web d’un pirate préalablement posté via un commentaire sur le blog / site.
PoC (Proof of Concept):
il suffit de poster un commentaire en utilisant comme (url) adresse de site web :
http://blog.eternal-impact.net’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,98,108,
111,103,46,101,116,101,114,110,97,108,45,105,109,112,97,99,116,46,110,101,116);
et quiconque survolera le lien se fera rediriger vers : http://blog.eternal-impact.net
Lire la suite de cette entrée »
Tags: 0day, 2.8.1, faille, patch, vulnérabilité, vulnerability, wordpress, wp, xss, zero day
Eitorange : Notre thème Wordpress à télécharger
18 juil 2009 Blog par xc3ptional Laisser un commentaire
(4 vote(s) - moyenne: 4,75 sur 5) Loading ...
Comme promis notre premier thème wordpress offert gratuitement que ça soit pour une utilisation dans vos sites / blogs personnels, que professionnels.
Caractéristiques du thème Eitorange :
Multilingues ; support des blogs dans les langues suivantes : Français, Espagnol, Allemand, Italien, Russie ;
Deux colonnes ;
Widget ready ;
Menu dynamique dropdown ;
Font : Lucida Grande ;
Compatible Gravatar ;
Valide XHTML ;
Footer (pied de page) personnalisable via le panneau d’administration ;
Gratuit, Élégant, Simple, Personnalisable à volonté, etc…
Lire la suite de cette entrée »
Tags: download, eitorange, eternalimpact, freebies, gratuit, télécharger, thème, wordpress, wp
Windows 7 Ultimate RTM build 7600 (.16385) leaked
16 juil 2009 Web par xc3ptional Laisser un commentaire
(2 vote(s) - moyenne: 5,00 sur 5) Loading ...
Après la petite déception concernant la précédente build 7600.16384 voici qu’une nouvelle build vient encore d’être volée et distribuée par les Chinois cette fois-ci estampée 7600.16385 (disponible en x86 et x64) mais à l’heure actuelle seule la version x86 est approuvée authentique, reste à confirmer la version x64, voici les détails concernant le leak, hash MD5, CRC32 et SHA1 des archives qui forment l’image ISO :
Windows 7 Build 7600.16385 x86 ISO – détails:
Nom du Fichier: 7600.16385.090713-1255_x86fre_client_en-us_Retail_Ultimate-GRMCULFRER_EN_DVD.iso
Taille: 2,501,894,144
MD5: < N/A > information indisponible pour le moment
SHA1: 5395DC4B38F7BDB1E005FF414DEEDFDB16DBF610
CRC32: < N/A > information indisponible pour le moment
Windows 7 Build 7600.16385 x86 – détails des archives RAR (leaked):
Nom du fichier: client_en-us.part1.rar
Taille: 1024000000 bytes
MD5: DA1EC62E99F3130D21CBB0F6045D0A79
SHA1: D651BFCAF17A804C233156378611DD38635BCA14
CRC32: E2FF95C0
Nom du fichier: client_en-us.part2.rar
Taille: 1024000000 bytes
MD5: D6D8BD6C5CC5CC2C70F5FF7AEF29465C
SHA1: DB1FC6B14CDEDCA54FBFB2A1A720B4355587A3E0
CRC32: F547E1FB
Nom du fichier: client_en-us.part3.rar
Taille: 314190210 bytes
MD5: 29871200D7429E3E95A86AED57E538B9
SHA1: C14EFC0B6BAD00F89E15A1555305105C97A8CD3C
CRC32: 5AD44501
Allez à MARS en 2011 avec la NASA
15 juil 2009 Web par xc3ptional Laisser un commentaire
(1 vote(s) - moyenne: 5,00 sur 5) Loading ...
La NASA propose de vous envoyer sur la planète Mars, mais pas en personne 
juste les informations suivantes vous concernant : nom, prénom, pays et code postal, ces informations seront stockées dans une microchip (puce électronique) et envoyé sur Mars en 2011, Allez-y ça se passe par ici :
Participation au voyage / Carte mondiale de participation
J’espère au moins que les petits bonshommes verts 
de Spielberg ne viennent pas débarquer chez moi (ni chez les autres participants au voyage virtuel)
DSi : Nouveau exploit signé Team Twiizers
15 juil 2009 Hack par xc3ptional Laisser un commentaire
(1 vote(s) - moyenne: 5,00 sur 5) Loading ...
Un nouveau exploit vient de voir le jour sur la nouvelle console pocket Nintento DSi cette fois-ci signé par la Team Twiizers, cette dernière à qui on doit déjà beaucoup, auteurs du : Twilight Hack, DVDx, BootMii, HackMii…
Je vous laisse avec une vidéo teaser en attendant plus de détails techniques et les fichiers nécessaires pour l’exploitation et le test de cette nouvelle faille.
Et voilà une nouvelle porte de plus qui ouvre la petite nouvelle DSi au monde underground et surtout au développement d’homebrews sur cette dernière.
Tags: dsi, exploit, faille, Hack, homebrews, nintendo, team twiizers
Remédier à la faille critique de Firefox 3.5
14 juil 2009 Web par xc3ptional 2 Commentaires
(1 vote(s) - moyenne: 5,00 sur 5) Loading ...
Une vulnérabilité affecte la nouvelle version du navigateur web firefox 3.5 au niveau du compilateur JavaScript (JIT) Just-in-time, cette découverte qui date de la semaine précédente vient d’être rendue publique (alors plus de possibilités d’exploitation)
voici comment y remédier temporairement :
1 – taper dans la barre d’adresse de firefox : about:config et valider
2 – valider une 2ème fois en cliquant sur le bouton : Je ferai attention, promis !
3 – taper dans la zone de texte Filtre : jit
4 – double cliquer sur javascript.options.jit.content pour changer sa valeur de true à false
en attendant la sortie de la prochaine version de firefox 3.5.1 (annoncée depuis une semaine déjà et prévue pour les jours à venir)
Tags: faille, firefox 3.5, javascript, Sécurité, solution, vulnérabilité
Télécharger Séries Bittorent on 
xc3ptional on 
fd on 
