vBulletin 5.x – Remote Code Execution Exploit

Posted on Posted in Exploit

EDB-ID: 38790 CVE: N/A OSVDB-ID: N/A Verified: YES Author: Mohammad Reza Published: 2015-11-23 Download Exploit: Source Raw Download Vulnerable App: N/A #[+] Title: Vbulletin 5.x – Remote Code Execution Exploit #[+] Product: vbulletin #[+] Vendor: http://vbulletin.com #[+] Vulnerable Version(s): Vbulletin 5.x # # # Author : Mohammad Reza Espargham # Linkedin : https://ir.linkedin.com/in/rezasp # E-Mail […]

Superfish 2.0 worsens: Dell’s dodgy security certificate is an unkillable zombie

Posted on Posted in Hacker News

Updated The rogue root certificate in new Dell computers – a certificate that allows people to be spied on when banking and shopping online – will magically reinstall itself even when deleted. El Reg can confirm that the eDellRoot root CA cert, discovered over the weekend, automatically reappears when removed from the Windows operating system. […]

Dell-Rechner mit Hintertür zur Verschlüsselung von Windows-Systemen

Posted on Posted in Hacker News

Mit einem eigenen Root-CA-Zertifikat hebelt Dell offenbar die Verschlüsselung seiner Kunden aus. Denn mit der kann sich jeder gültige Zertifikate ausstellen und damit Dell-Anwender nicht nur belauschen sondern auch Systeme mit Schad-Software infizieren. Ein Dell-Kunde entdeckte auf seinem neuen XPS-15-Laptop von Dell eine angeblich vertrauenswürdige Zertifizierungsstelle namens eDellRoot. Doch dieses Zertifikat ist alles andere als […]