ush.it - a beautiful place

PHP iCalendar XSS

October 24, 2005 at 11:33 pm - Filed under aa, bb - 1203 words, reading time ~4 minutes - Permalink - Comments

PHP iCalendar is vulnerable to Cross Site Scripting cause of a wrong input validation in index.php and will include an arbitrary file ending with .php.

Truffa ai sondaggi di mambo

October 5, 2005 at 11:43 pm - Filed under aa, bb - 684 words, reading time ~2 minutes - Permalink - Comments

A dimostrazione della teoria "se puoi farlo col browser lo puo' fare anche un bot o un grabber" dimostriamo come sia semplice truccare i sondaggi di Mambo CMS, che, almeno in teoria, essendo un cms per comunita', dovrebbe limitare questo tipo di "spamming" (inteso in senso lato tutto cio' che puo' turbare il tranquillo e naturale vivere della comunita').

Elogio della pirateria

October 2, 2005 at 8:04 pm - Filed under aa, bb - 432 words, reading time ~1 minutes - Permalink - Comments

Elogio della pirateria, Dal Corsaro Nero agli hacker. Dieci storie di ribellioni creative. Scritto da Carlo Gubitosa con prefazione di Paolo Attivissimo, edito da Terre di mezzo.

Reed's Alert! Got something burning? Tell USH team.
THP USH (HTTPS) Wisec DigitalBullets TheHackersPlace network