File Inclusion Vulnerabilities Local-File-Inclusion Remote-File-Inclusion LFI RFI Path-Traversal RCE Riccardo Krauter - 21/06/2023 Oggi vi spieghiamo le basi delle vulnerabilità di File Inclusion, talvolta sottovalutate, ma che racchiudono un grande potenziale.
Blind LDAP Injection on Joomla! extension - CVE-2023-23749 LDAP-Injection Injection CVE Research Riccardo Krauter - 23/05/2023 Oggi vi parliamo di una delle nostre ricerche svolta su un'estensione del noto CMS Joomla! e riguarda una Blind Boolean LDAP Injection!
SQL Injection: Introduzione SQL-Injection SQLi Soter-Academy Riccardo Krauter, Simone Pirani - 19/04/2023 Oggi vi spieghiamo le basi di una delle vulnerabilità Web tra le più diffuse e impattanti dal punto di vista della sicurezza, la SQL Injection!
Zip Slip to RCE on Basercms - CVE-2021-41243 Zip-Slip Remote-Command-Execution File-Upload CVE Research Daniele Scanu - 20/02/2023 Un'altra ricerca che ci ha fatto scoprire una vulnerabilità sul CMS Basercms. L'identificativo che gli è stato assegnato è CVE-2021-41243 e si tratta di uno Zip Slip che porta all'esecuzione di comandi (RCE).
CMS Made Simple from SQL-injection to RCE - CVE-2021-40961 SQL-Injection SQLi Research CMS-Made-Simple RCE Riccardo Krauter, Daniele Scanu - 30/01/2023 Vi raccontiamo una delle nostre ricerche: CVE-2021-40961 - SQL-Injection to Remote Code Execution su CMS Made Simple.
Nostromo Web Server From Path Traversal to RCE - CVE-2022-48253 Path-Traversal Directory-Traversal RCE Local-File-Inclusion Research Riccardo Krauter - 12/01/2023 Vi raccontiamo una delle nostre ricerche: CVE-2022-48253 - Directory Traversal su Nostromo Web Server (nhttpd), se configurato con l'opzione "HOMEDIRS"; l'exploit può portare a Remote Command Execution.