SOTER logo
  • Sito
  • Blog

File Inclusion Vulnerabilities

Local-File-Inclusion Remote-File-Inclusion LFI RFI Path-Traversal RCE
Riccardo Krauter - 21/06/2023

Oggi vi spieghiamo le basi delle vulnerabilità di File Inclusion, talvolta sottovalutate, ma che racchiudono un grande potenziale.

Blind LDAP Injection on Joomla! extension - CVE-2023-23749

LDAP-Injection Injection CVE Research
Riccardo Krauter - 23/05/2023

Oggi vi parliamo di una delle nostre ricerche svolta su un'estensione del noto CMS Joomla! e riguarda una Blind Boolean LDAP Injection!

SQL Injection: Introduzione

SQL-Injection SQLi Soter-Academy
Riccardo Krauter, Simone Pirani - 19/04/2023

Oggi vi spieghiamo le basi di una delle vulnerabilità Web tra le più diffuse e impattanti dal punto di vista della sicurezza, la SQL Injection!

Zip Slip to RCE on Basercms - CVE-2021-41243

Zip-Slip Remote-Command-Execution File-Upload CVE Research
Daniele Scanu - 20/02/2023

Un'altra ricerca che ci ha fatto scoprire una vulnerabilità sul CMS Basercms. L'identificativo che gli è stato assegnato è CVE-2021-41243 e si tratta di uno Zip Slip che porta all'esecuzione di comandi (RCE).

CMS Made Simple from SQL-injection to RCE - CVE-2021-40961

SQL-Injection SQLi Research CMS-Made-Simple RCE
Riccardo Krauter, Daniele Scanu - 30/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2021-40961 - SQL-Injection to Remote Code Execution su CMS Made Simple.

Nostromo Web Server From Path Traversal to RCE - CVE-2022-48253

Path-Traversal Directory-Traversal RCE Local-File-Inclusion Research
Riccardo Krauter - 12/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2022-48253 - Directory Traversal su Nostromo Web Server (nhttpd), se configurato con l'opzione "HOMEDIRS"; l'exploit può portare a Remote Command Execution.

Pagina 1 di 1

Soter IT Security S.r.l.

  • Email: info@soteritsecurity.com
  • Sede Operativa: Via Challant 36, Torino
  • Sede Legale: corso Peschiera 254, Torino
  • C.F. e P.IVA: 12447780011
Privacy Policy Cookie Policy