Kategoria: Hacking

Livestreaming Gynvael Coldwind i CrackMeZ3S

CrackMeZ3S

Gynvael Coldwind ogłosił na swoim blogu, że w piątek (22.07.2016 o 19) zrobi sesję livestreamingową, na której przedstawi analizę kilku CrackMe, wsród których znajdzie się moje CrackMe dla Zaufanej Trzeciej Strony. Wpis na blogu – http://gynvael.coldwind.pl/?id=616 Stream – http://gynvael.coldwind.pl/live-en

Wget < 1.18 Arbitrary File Upload / Potential Remote Code Execution

Popularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie. http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971 http://www.ubuntu.com/usn/usn-3012-1/ Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać: http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html

Exim przed wersją 4.86.2 pozwala na Root Privilege Escalation

Exim to program typu MTA do obsługi poczty pod systemami typu Linux/Unix. Jest to domyślny MTA na systemach Ubuntu oraz Debian. Exim w wersjach ponizej 4.86.2 posiada błąd związany z brakiem sanityzacji zmiennych środowiskowych przed wywołaniem modułów perla (definiowanych przez opcje perl_startup w głównej konfiguracji Exima). Ponieważ binaria Exima są instalowane z prawami roota (SUID)… Czytaj dalej »

Nie zgłaszaj luk Facebookowi!

Researcher Wesley Wineberg uzyskał dostęp do interfesjów shell i webowych Instagrama. W ramach zgłoszenia odnalezionych tak krytycznych luk w programie bug bounty Facebooka otrzymał w zamian NIC oraz zgłoszono to jego pracodawcy i grożono sztabem prawników. http://exfiltrated.com/research-Instagram-RCE.php Cała historia oraz jej echa zapewne na długo zapamiętają ludzie zajmujący się pentestingiem, sądząc po tym jaką burzę to wywołało… Czytaj dalej »

Dlaczego lepiej nie klikać linków na IRCu?

Stali bywalcy kanałów IRC wiedzą, że przesyłane linki czasami mogą zaszokować, jednak temu Panu kliknięcie na jednego linka sprowadziło do domu policję, agentów z oddziału antyterrorystycznego i prokuratora, poranek jak z bajki 🙂 https://blog.haschek.at/post/f7b6d A wy na jakich kanałach przesiadujecie?

Magento Exploit

Nasz przyjaciel Dawid Gołuński wypuścił advisory dotyczące popularnego skryptu do tworzenia sklepów Internetowych – Magento wraz z przykładowym exploitem bazującym na injekcji dodatkowych komend w zapytaniu SOAP (XML eXternal Entity, w skrócie XXE). Luki dotyczą wersji:

Advisory dostępne pod adresem http://legalhackers.com/advisories/eBay-Magento-XXE-Injection-Vulnerability.txt Jak informuje Softpedia, w podobnym czasie została wykryta także luka pozwalająca na zdalne wykonanie kodu.