Fallas por Cyervo

[eXcalibur]

News Under - by La Covacha Underground
====================================
2657 Members - Buenos Aires, Argentina
====================================
HTTP://www.CyervoNet.com.ar
====================================

1] Intro
2] Vulnerabilidades & exploits plataformas MS
3] Vulnerabilidades & exploits plataformas *nix y d+
4] Vulnerabilidades & exploits misc
5] Textos
6] Soft Varios
7] Misc
8] Frases Celebres [ Saliendo de tema...]

====================================
"Un hombre no fracasa al ser derrotado. El fracasa cuando se rinde.? by
Nixon
--------------------------------
1] Intro
--------------------------------
Aqi vamos una vez mas con otro boletin, cambiamos el formato ahora a solo
texto para hacerlo mas liviano y claro. Espero que esta modificacion les
agrade.

--------------------------------
2] Vulnerabilidades & exploits plataformas MS
--------------------------------

* IE puede bajar y ejecutar cualquier programa automaticamente, sin
avisar al usuario de esto.
::Exploit::
> Crear un HTML con las siguientes cabeceras <
Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"
::Parche:: [ es Acumulativo, fixea varios bugs. ]
http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp
::Demo::
- Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4
+ IE 6 + all available fixes [Japanese version]
http://www.lac.co.jp/cgi-bin/vuln_audio.cgi
- Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1
+ IE 6 + Office 2000 SR-1 + all available fixes [Japanese version]
http://www.lac.co.jp/cgi-bin/vuln_ppt.cgi

* Buffer Overrun en MSN Messenger a traves de ActiveX permite
ejecutar codigo..
::Parche::
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790

* DoS en IE/OE. Ciertos tags, utilizados de ciertos modos, permite a
un atacante, hacer que un tercero, realice acciones sin saberlo, y asi
producir DoS sin conocimiento, desde su maquina.
:: Exploit:: [en un .html.......]
<bgsound src="" target="l">http://evil.com/[email protected]">
::Advisorie::
http://www.security.nnov.ru/search/document.asp?docid=2933

* Cross Site Scripting en IE; Elevando privilegios, hijacking MSN
Messenger, corriendo scripts en "Mi Pc", comandos arbitrarios, etc....
:: Exploits & Demo::
http://jscript.dk/adv/TL002/
::Parche:: [No completo]
http://www.microsoft.com/technet/security/bulletin/MS02-015.asp

--------------------------------
3] Vulnerabilidades & exploits plataformas *nix y d+
--------------------------------

* SuSe Linux - Buffer Overflow que permite ejecutar codigo arbitrario
basandose en una falla de LukemFTP.
:: Todo en:::
http://packetstorm.dnsi.info/advisories/suse/suse.lukemftp.txt

* OpenBSD - Crash de la maqina y privilegio de root, ejecutando el
exploit localmente.
::Aviso & Parche:::
http://www.hispasec.com/unaaldia.asp?id=1300
::Exploit::
http://packetstorm.dnsi.info/filedesc/fd_openbsd.c.html

* Solaris 2.8 - Vulnerabilidad transversal en la interface de
administrador via Web (iCon).
::Aviso, Exploit & Parche::
http://packetstorm.dnsi.info/0205-exploits/injoin.txt

--------------------------------
4] Vulnerabilidades & exploits misc
--------------------------------

* AIM - Buffer Overflow
http://packetstorm.dnsi.info/0205-exploits/w00w00-AIM-2.txt

* Wolfmail.cgi - Se pueden modificar los tags html para el envio de
emails con una configuracion que determine un atacante, y la victima la
ejecute sin concentimiento.
http://packetstorm.dnsi.info/0205-exploits/wolfmail.cgi.txt

* Phorum - Foro OpenSource, escrito en PHP, permite que usuarios
remotos, inserten scripts en php y cordigo arbitrario, ademas de diversos
comandos.
http://www.securiteam.com/unixfocus/5JP0I2A75S.html

* Winamp 2.80 -
When a URL's is streamed in winamp which requires HTTP authentication, the
user is prompted to enter a username and password. This username and
password is then stored as plain text in the file winamp.ini under the
section [HTTP-AUTH]. The format of stored passwords (it seems) is <domain -
TLD>=<username>:<password>.

URL's which are streamed are also kept as history in the winamp.ini file
under the [winamp] section. This includes URL's which include the
username/password in them (ie, http://username:password@site).

This was verified in Winamp 2.80 on Windows XP.

--------------------------------
5] Textos
--------------------------------

* Hijacking into Icq Accounts
Manual para nivel super newbie, de como hijackear cuentas de icq...
[ hijack == secuestrar ]
http://www.cyervonet.com.ar/textos/hijacking icq accounts.txt

* How To muy completo, sobre autenticacion bajo GateWays
http://www.tldp.org/HOWTO/Authentication-Gateway-HOWTO/

* Manual de programacion en Shell
http://www.linuxfocus.org/Castellano/September2001/article216.shtml

* Seguridad en Linux; IpTables
http://www.hackerthreads.org/tutorials/firewalling/iptables_firewall.php

* Intrusion en Win98 jugando con las extenciones de los archivos
http://www.cyervonet.com.ar/textos/invisible_ext.txt

* Seguridad en plataformas *nix
http://www.tummy.com/articles/security-howto/Security-HOWTO.html

* Seguridad en plataformas Win98
http://www.cyervonet.com.ar/textos/seguridadwin98.htm

* Manual en Español del NMAP
http://www.cyervonet.com.ar/textos/nmap.htm

* Un rotulador o un poco de cinta aislante para saltarse los sistemas
anticopia de CD musicales
- Los nuevos sistemas de protección anticopia de los CDs musicales, tipo
Cactus Data Shield 100/200 y KeyAudio, prometían revolucionar el mercado de
música digital al considerarse infranqueables. Pues bien, parece que los
?crackers? han encontrado su talón de Aquiles, y vaya talón. El nuevo
sistema descubierto para saltarse las medidas de protección anticopia no se
basa en complejos procedimientos informáticos ni requiere de una cierta
experiencia en el mundillo.

Un simple rotulador y un poco de cinta aislante son suficientes para echar
por tierra todos los esfuerzos y pretendidos logros de los nuevos sistemas
anticopia. Un ?hacker? llamado The Blue Peter fue el primero en descubrir el
procedimiento.

La cinta aislante se coloca alrededor del CD por la cara brillante, justo
rodeando el borde, donde se encuentra ubicada toda la información del
sistema anticopia. La opción del rotulador, uno convencional, también puede
ser útil, haciendo el mismo efecto que la cinta. En este caso se trataría de
dibujar una fina línea alrededor del CD.

Los CDs con protecciones anticopia pueden ser escuchados en reproductores de
CD pero no en el PC o Mac, ya que estos reconocen la sistema anticopia, algo
que no hacen los reproductores.

El sistema ha sido probado con éxito, por ejemplo, en el CD 'White Lilies
Island' de Natalie Imbruglia, protegido con Cactus Data Shield 200.

--------------------------------
6] Soft Varios
--------------------------------

* Open SSH - Nueva release 3.2.2
http://www.ar.openbsd.org/openssh/es/

* Nueva release de uno de los mejores sniffers para unix boxes ;)
http://packetstorm.dnsi.info/sniffers/ethereal/ethereal-0.9.4.tar.gz

* Lynx - Cool Browser ;)
http://lynx.browser.org/

* Konqueror - Browser
http://www.konqueror.org/

* Opera 6.0 - Better than IE
http://www.opera.com