WackoPicko, en sårbar webbapplikation för penetrationstest

För er som vill träna på att hitta sårbarheter i webbapplikationer så är WackoPicko ett riktigt bra exempel på hur man inte skall utveckla sin webbapplikation vilket gör det till en perfekt kandidat att lära sig på. Många exempel på sårbarheter som man hittar är ofta tagna ur sitt sammanhang vilket gör det svårt för en nybörjare att få en förståelse hur det fungerar i ett större sammanhang men WackoPicko…

Read More

.. och nu finns det en känd sårbarhet i WordPress 3.0.1

Även om inte MustLive hittade säkerhetshål i senaste versionen av WordPress så har David Vieira-Kurz från det tyska företaget Majorsecurity gjort det. Han har hittat en XSS-sårbarhet som påverkar den senaste versionen av WordPress 3.0.1 och eventuellt även tidigare versioner. Majorsecurity klassar sårbarheten som mindre allvarlig även om man i teorin kan injicera parametrar till wpadmin/plugins.php så är det inte lätt att hitta lämpliga kandidater men möjligheten finns och därför…

Read More