Jump to content

Flubber

Active Members
  • Posts

    1765
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by Flubber

  1. Oare? Era mai bine sa dea 1.2 milioane de euro fiecaruia sau sa imparta suma la doi si sa scape mai ieftin? Oricum, felicitari lor.
  2. Nici mie nu prea mi-a venit a crede insa mai jos este explicatia (sursa: oss-sec: Security vulnerability in MySQL/MariaDB sql/password.c specificata si in articol/exploit) All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. This issue got assigned an id CVE-2012-2122. Here's the issue. When a user connects to MariaDB/MySQL, a token (SHA over a password and a random scramble string) is calculated and compared with the expected value. Because of incorrect casting, it might've happened that the token and the expected value were considered equal, even if the memcmp() returned a non-zero value. In this case MySQL/MariaDB would think that the password is correct, even while it is not. Because the protocol uses random strings, the probability of hitting this bug is about 1/256. Which means, if one knows a user name to connect (and "root" almost always exists), she can connect using *any* password by repeating connection attempts. ~300 attempts takes only a fraction of second, so basically account password protection is as good as nonexistent. Any client will do, there's no need for a special libmysqlclient library. But practically it's better than it looks - many MySQL/MariaDB builds are not affected by this bug. Whether a particular build of MySQL or MariaDB is vulnerable, depends on how and where it was built. A prerequisite is a memcmp() that can return an arbitrary integer (outside of -128..127 range). To my knowledge gcc builtin memcmp is safe, BSD libc memcmp is safe. Linux glibc sse-optimized memcmp is not safe, but gcc usually uses the inlined builtin version. As far as I know, official vendor MySQL and MariaDB binaries are not vulnerable. Regards, Sergei Golubchik MariaDB Security Coordinator References: MariaDB bug report: [URL]https://mariadb.atlassian.net/browse/MDEV-212[/URL] MariaDB fix: [URL="http://bazaar.launchpad.net/%7Emaria-captains/maria/5.1/revision/3144"]http://bazaar.launchpad.net/~maria-captains/maria/5.1/revision/3144[/URL] MySQL bug report: [URL="http://bugs.mysql.com/bug.php?id=64884"]MySQL Bugs: #64884: logins with incorrect password are allowed[/URL] MySQL fix: [URL="http://bazaar.launchpad.net/%7Emysql/mysql-server/5.1/revision/3560.10.17"]http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17[/URL] MySQL changelog: [URL="http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html"]MySQL :: MySQL 5.1 Reference Manual :: D.1.2 Changes in MySQL 5.1.63 (07 May 2012)[/URL] [URL="http://dev.mysql.com/doc/refman/5.5/en/news-5-5-24.html"]MySQL :: MySQL 5.5 Reference Manual :: D.1.3 Changes in MySQL 5.5.24 (07 May 2012)[/URL]
  3. Curios este faptul insa, in organizatii mari in special de Data Storage & Management sau oricare din serviciile de file hosting, e-mail services ce sunt nevoite prin lege sa tina informatiile un anumit timp, daca ultimul disk (BACKUP-SRV3#Mar31) va sta 6 luni in camera lui speciala (unde se tine cont de: umiditate, temperatura, purificare a aerului s.a.m.d.), nu trebuie facut back-up la tot continutul datorita faptului ca in timp acel disk se poate deterioara (BACKUP-SRV3#Mar31)? Ar fi introdusa o noua politica: back-up la continutul back-up-ului de 2TB, in caz ca este dorita o stocare a datelor pe un termen mai indelungat. Ce alte cai ar fi ce tin seama de "Data preservation over long time"?
  4. Felicitari pentru continut. In special pentru articolul: HowTo: Penetration test report example [Metasploitable].
  5. Mai ai putina rabdare si s-ar putea sa revin cu o solutie completa intr-o zi sau doua; Mi-ai dat de lucru si iti raman recunoscator.
  6. KWrite KDE - KWrite - Text Editor Emacs GNU Emacs - GNU Project - Free Software Foundation (FSF)
  7. GRESIT: La offset-ul respectiv s-a gasit acea valoare. Corect: Este de fapt valoarea in hexa tradusa in baza 10 (decimal). 1316h = 4886d si reprezinta latitudinea calculata. Din cate am citit eu si ce am inteles, mi-as lua ca reper coordonatele "N" si "W" si dupa acestea as gasi datele, asa cum sunt reprezentate pe wikipedia: + [GPS directory with 5 entries] | 0) GPSVersionID = 2 2 0 0 | - Tag 0x0000 (4 bytes, int8u[4]): | dump: 02 02 00 00 | 1) GPSLatitudeRef = N | - [B][COLOR=red]Tag 0x0001 (2 bytes, string[2]): | dump: 4e 00 [ASCII "N\0"][/COLOR][/B] | 2) [COLOR=#0000ff][B]GPSLatitude = 57 38 56.83 (57/1 38/1 5683/100) | - Tag 0x0002 (24 bytes, rational64u[3]): | dump: 00 00 00 39 00 00 00 01 00 00 00 26 00 00 00 01 | dump: 00 00 16 33 00 00 00 64[/B][/COLOR] | 3) GPSLongitudeRef = W | - [B][COLOR=red]Tag 0x0003 (2 bytes, string[2]): | dump: 57 00 [ASCII "W\0"][/COLOR][/B] | 4) [COLOR=#0000ff][B]GPSLongitude = 10 24 26.79 (10/1 24/1 2679/100) | - Tag 0x0004 (24 bytes, rational64u[3]): | dump: 00 00 00 0a 00 00 00 01 00 00 00 18 00 00 00 01 | dump: 00 00 0a 77 00 00 00 6[/B][/COLOR] Insa aici sunt in big-endian (primul byte este cel mai semnificativ -- adaugare: adica de la stanga la dreapta se iau octetii si se transforma din hexa in decimal). Adica, pentru N cu datele din dump-ul respectiv: >>> data = [39,00,01,00,26,00,01,00,1633,00,64] >>> for x in data: ... x = int("0x"+str(x), 16) ... print x ... 57 0 1 [B][COLOR=red]57/1[/COLOR][/B] 0 38 0 1 [B][COLOR=red]38/1[/COLOR][/B] 0 5683 0 100 [B][COLOR=red]5683/100[/COLOR][/B] Astea sunt coordonatele GPS pentru latitudine (cardinalul Nord). Wikipedia ne spune ca ele reprezinta: Asta fiindca: >>> str(57.0/1.0) + ' ' + str(38.0/1.0) + ' ' + str(5683.0/100.0) '57.0 38.0 56.83' Poftim pentru d.jpg: Cardinalul N (latitudine): + 4E 00 N. Data: 0x24D 00 00 00 02 00 05 00000250 00 00 00 03 00 00 02 9E 00 03 00 02 00 00 00 02 Transformat: >>> data = [02,00,05,00,03,00,'029E',00,03,00,02,00,02] >>> for x in data: ... x = int("0x"+str(x),16) ... print x ... 2 0 5 [B][COLOR=red]2/5[/COLOR][/B] 0 3 0 670 [B][COLOR=red]3/670[/COLOR][/B] 0 3 0 2 [B][COLOR=red]3/2[/COLOR][/B] Cardinalul W (longitudine): + 57 00 W. Data: 0x262 00 00 00 04 00 05 00 00 00 03 00 00 02 B6 00000270 00 05 00 01 00 00 00 01 00 00 00 00 00 06 00 05 Transformat: >>> for x in data: ... x = int("0x"+str(x), 16) ... print x ... 4 0 5 [B][COLOR=red]4/5[/COLOR][/B] 0 3 0 694 [B][COLOR=red]3/694[/COLOR][/B] 0 5 0 1 [B][COLOR=red]5/1[/COLOR][/B] N: >>> str(2.0/5.0) + ' ' + str(3.0/670.0) + ' ' + str(3.0/2.0) '[B]0.4[/B] [B]0.0044776119403[/B] [B]1.5[/B]' W: >>> str(4.0/5.0) + ' ' + str(3.0/694.0) + ' ' + str(5.0/1.0) '[B]0.8 0.00432276657061 5.0[/B]' Manual. Sper sa fie corecte. Ceea ce nu prea cred, insa: [B]Output from NADCON for station[/B] '0.4 0.0044776119403 1.5 0.8 0.00432276657061 5.0' It must be within one of the following grid areas; Latitude Longitude Area Name MIN MAX MIN MAX (degrees) 'Conus ' 20 50 63 131 'Puerto Rico,Vi ' 17 19 64 68 'Stgeorge ' 56 57 169 171 'St Paul ' 57 58 169 171 'St Lawrence ' 62 64 168 172 'Hawaii ' 18 23 154 161 [B][COLOR=red]'Alaska ' 46 77 128 194[/COLOR][/B] Cu ajutorul lui Google: http://www.unlimitedchoice.org/blog/creative/9-cracking-shots-taken-with-my-iphone/ Deci d.jpg = June Lake. Am gresit. Oh well...
  8. Pot macar sa scriu un program sa-mi extraga coordonatele GPS din fisiere? Sau nici macar asa? Pur si simplu hexeditor si manual cu Google maps? pyth0n3 a spus manual sau cred ca a intuit cel putin sa iti scrii tu propriul program si sa inveti sa extragi acele informatii nu mura-n gura cu un tool facut deja de cineva.
  9. Flubber

    Hi

    Foarte bine, atunci poti incepe. [ START ]
  10. A mentionat deja pyth0n3 aceasta metoda prin programul C de mai sus. Rescrie cu NULL bytes fisierul. Pentru a intelege mai bine bt.ionut, asa cum s-a specificat, doar legatura catre fisier este distrusa. Bitii pe hard disk raman tot acolo, tu trebuie sa rescrii acei 0 si 1 cu 000000000, adica nimic, gol sau altceva in afara de cei originali ce alcatuiesc informatia dorita disparuta. Programul scris in C pe care l-a postat pyth0n3 mai sus face asta. A propos, pyth0n3, cum se numeste melodia din tutorial?
  11. Programul trebuia sa afiseze ceva? Vreun form, cumva? Altfel e un pic dificil sa-ti dai seama cand esti la OEP si sa ii faci unpack dupa metoda "traditionala".
  12. Flubber

    crackme

    Multumesc pentru laude, insa cred ca exagerezi. Din pacate la teorie oricat de bine as sta (am gresit in rezumat in diferite parti fiindca nu l-am inteles complet cand l-am scris, abia dupa am reusit sa pricep rutinele mai bine) uite ca am intampinat probleme sa il rezolv, probleme ce tin de programare si sunt destul de simple. Insa din fericire mai sunt si oameni destepti precum cifratorul sa ne indrume cu rezolvarile sale.
  13. Flubber

    crackme

    In curand sper sa trec la a doua. Insa intre timp m-am blocat la ultima rutina crypto (prima din original) din gsp #1. Chiar si cu indrumarea lui sulea prin rutinele de criptare asta ultima m-a dat gata. Intre timp am scris un rezumat cand am inceput analiza pe acest challenge (de aceea poate fi incorect pe alocuri). Rezumatul poate fi citit aici: http://codepad.org/GnDdcRRxSper sa ii ajute si pe cei ce au nevoie de un mic start pentru a intelege ce se intampla. Reverse-ul rutinelor va trebui sa le faceti singuri sau sa cereti hint-uri de la sulea. In caz ca am deranjat intr-un fel sau altul prin postarea acestui rezumat, rog autorul sa anunte si voi sterge indata.
  14. Flubber

    crackme

    Skiofoswekjrwao#vi%w(idoqkd! Ok$! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Te urasc cifratorul!
  15. Salutari giv. Ma bucur ca esti printre noi, este de asemenea o onoare pentru noi sa te avem aici. Observatiile tale sunt foarte corecte. S-a mai discutat despre introducerea unui sistem pentru inregistrari pe baza de invitatie si poti observa progresul si rezultatele (chiar tu le-ai scris). Nu vreau sa te las rece insa nu cred ca se va schimba mai nimic. Sederea ta mai indelungata (sper) o sa fie doar pentru cativa membri (~5%) ce merita cu adevarat, insa poate pe viitor se va schimba acest lucru. Stima.
  16. Update: .text acum este Writeable. Daca va face crash in vreun caz pe Windows 7 este datorita faptului ca am stricat niste opcode-uri la 2 adrese, insa nu ar trebui sa reprezinte o mare problema, challenge-ul inca se poate rezolva. Crash-ul ar trebui sa se petreaca la "sfarsitul executiei" executabilului, mai precis, a rutinei ce stabileste daca input-ul este valid sau nu (validarea in sine nu este afectata, insa spuneti daca sunt probleme fiindca nu am masina win7 pentru a testa). Download: (6_2.zip - 4.85 KB) http://www.sendspace.com/file/q8wlmp Daca mai sunt probleme, nu ezitati sa le raportati.
  17. Nu. Visual C++ pe un Windows XP SP3 32-bit. Cat despre sectiunile .code si .text cu permisiunile r/w pe XP SP3 (cel putin pe OS-ul meu) functioneaza fara probleme. Nu stiu acum felul in care incarca executabilele Windows 7. In curand o varianta cu permisiunile setate pe sectiunile respective.
  18. Scuzati pentru cei ce au Windows 7. Programul functioneaza in "parametrii" normali pe Windows XP. Revin in curand si cu varianta pt. Win 7 32-bit.
  19. Astazi vom invata despre cod polimorfic, este o varianta simplificata si inspirata din saga facuta de lena151. Obiectiv: Studiaza crackme-ul si gaseste user-ul si parola ce duce la indeplinirea acestei competitii. Alternativ este acceptat si un patch. Download: (6_2.zip - 4.85 KB) http://www.sendspace.com/file/q8wlmp Rezolvarile prin PM. Acestea se vor anunta aici (dupa o perioada), inclusiv numele celor ce au rezolvat competitia (daca se doreste). Cine a rezolvat competitia? Lista este urmatoarea: [LIST=1] [*][COLOR=#ff0000][B]sulea[/B][/COLOR] [*][COLOR=#ff0000][B]<numele tau sexy aici>[/B] [/COLOR] [/LIST]
  20. Flubber

    Fun stuff

    +
  21. Nu chiar, pentru dictionary attack/bruteforce folosind GPU, ATI bate NVIDIA (doar in caz ca nu ai parte de liste a caror marime este imensa -milioane de hash-uri-): http://forum.hashkiller.com/index.php?topic=7988.0
  22. Este vorba de: http://mate-online-pentru-toti.blogspot.com/Cuprins http://mate-online-pentru-toti.blogspot.com/2010/02/cuprinsul-acestui-blog.htmlCred ca deja stim cu totii de existenta Academiei Khan (Khan Academy), insa voiam sa va cer opinia/opiniile asupra acestei initiative. Ce parere aveti din punct de vedere al coerentei,corectitudinii s.a.m.d.?
  23. FAIL! https://rstcenter.com/forum/33001-python-smtp-dictionary-attack-cmin.rst
  24. Intocmai =) .NET Reflector pwnz them all cand nu sunt prezente diferite obfuscari. Cat despre articolul promis? Il gasiti aici: http://www.ring3circus.com/rce/an-introduction-to-net-reversing/ Este un pic cam vechi, insa nu multe s-au schimbat intre timp.
  25. Mai multe aici: http://www.stopacta.info/ Aici http://www.laquadrature.net/wiki/How_to_act_against_ACTA Si detalii partide etc.: https://quadpad.lqdn.fr/ACTA-DEVE Sunati sau scrieti e-mail-uri (daca le gasiti pe undeva): Romania - PREDA Cristian Dan [EPP] Partidul Democrat-Liberal (Substitute) Brussels Tel.: +322 28 45261 - +322 28 47261 Romania - CRETU Corina [SD] Partidul Social Democrat (Member) Brussels Tel.: +322 28 45844 - +322 28 47844 Detalii luate de pe site-ul de mai sus. http://www.youtube.com/watch?v=citzRjwk-sQ
×
×
  • Create New...