Ach so, jojo... solcherlei Beispiele gabs hier ja auch schon einige, aber die wurden allesamt eher früher denn später enttarnt. Von dem her hab ich eigentlich wenig angst um solche Sachen.
Beiträge von Armitage
-
-
Zitat
Original von Midi
Ausserdem hab ich dauernd irgendwie im Hinterkopf dass das hier ein Forum ist wo sich jeder unter seinem Wunschnamen registrieren kann...Ich kann nicht ganz folgen....
-
Genau so ein Thread ist absolut nicht überflüssig. Immortal machts doch genau richtig. Er hat sich nochmals per Mail beim Shop gemeldet, kriegt keine Antwort (was bei einem ONLINE SHOP absolut daneben ist) und fragt sich langsam aber sicher, wer jetzt falsch liegt.
Absolut korrekt. Wenn er nun über die verd*%)(=/=)(ç/%=)("*=?+"*ç=(/%?=+*% Shöppler hergezogen wäre, dann sähe es anders aus, aber so gibts doch da nix zu meckern...
-
Zitat
Original von AdrianShepard
ich meinte damit eigentlich die Lotus Produkte von IBM im Allgemeinen.
Lotus Notes is einfach geil, da kannst du überhaupt nichts dagegen sagen. Oder doch? :ausheckDON'T GET ME STARTED!
LN hat seine Vorteile, aber auch eine gravierende Nachteile. Diese auszudiskutieren wäre wie der Religionskrieg "Windows oder Mac", "Windows oder Linux" "Suse oder RedHat" usw...
PS. finds interessant, dass sogar IBM ihre eigene Website immer noch auf R5 betreibt... jetzt wo doch das neue und so geile R6 draussen ist...
-
Zitat
Original von seeder
hier wird zu viel geredet anstatt einfach mal zu handeln...Demokratie? :oha
-
Ewww - Domino und rulen.... uuuwwwwaaaaaa
Systemfritzze sagt:
Aber das ist wohl Ansichtssache
-
LOL! Es geht nichts über ne anständige Emphazer Hundebox... schade hab ich das Ding verkauft...
-
Schliesse mich tinuba weitgehend an. Wir verbraten hier Serverlast, Speicherplatz usw. für nichts und wieder nichts... bitte, auch wenns Offtopic ist, haltet Gaga-Beiträge in Grenzen oder verzichtet darauf.
-
Gerade auf Bugtraq gelesen:
######################################################################
Application: Emule (http://emule-project.net)
Versions: 0.27b and previous versions
Platform: Windows
Bug: The program tries to read memory offset 0x00000000 if an
attacker send a chat message without nickname
Risk: Remote crash
Author: Auriemma Luigi
e-mail: aluigi@pivx.com
web: http://www.pivx.com/luigi/######################################################################
1) Introduction
2) Bug
3) The Code
4) Fix
5) Philosophy######################################################################
===============
1) Introduction
===============Emule is an excellent OpenSource file sharign program that uses the
Edonkey p2p protocol; it is not a simple clone but more and it is so
much diffused that it is also in the topten of the Sourceforge
downloads.
It has a lot of functions and runs on Windows but exists a porting
(Lmule) that runs on Linux too.######################################################################
======
2) Bug
======Very quickly, the Edonkey protocol is composed by a header to send at
the beginning of the connection to the client that contains user
informations like nickname, hash string, client version, client port
and many other info. I call this header "identification data".
After sending this header an user can send a chat message to the
remote host simply sending message data (this data can also attached
directly to the identification data).The problem in Emule happen when the attacker that wants to send a
message doesn't send his nickname.
In the Edonkey header there is a "tag" (0x01000102) that is used for
specify the user nickname, so an attacker must only not send this tag
and the relative nickname.Emule 0.27b will crash at EIP 0x00444200 that is the function that
gets the nickname string previously stored in memory, but if the
attacker has not included the nickname in his previous identification
data, this function will fail because it will try to read at a memory
address (0x00000000 because doesn't exist the address of the nickname
string in memory) that cannot be reached by the application and this
is the cause of the crash.In fact, the program try to execute the following operation:
"mov cl, [eax]"
but EAX is NULL, so it CANNOT read from a NULL memory position.
######################################################################
===========
3) The Code
===========The tool for test the problem is the same of my Edonkey/Overnet DoS I
have released some days ago.
I have written this tool for exploit both the Edonkey and Emule bugs
and it can be compiled on Win and Unix too:http://www.pivx.com/luigi/poc/eddos.zip
(Use: eddos -n 2 hostname
if the second connection goes in timeout or is refused, the remote
host is crashed)If you don't wanna use my tool, simply connect to a Emule client at
port 4662 (default port) and send the following bytes (remember to
convert this C string in bytes 8-):"\xE3\x24\x00\x00\x00\x01\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00" \
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFF\x00\x00\x00" \
"\x00\x00\x00\x00\x00\x00\x00\x00\x00" \
"\xE3\x03\x00\x00\x00\x4E\x00\x00"######################################################################
======
4) Fix
======Version 0.27c resolve the problem.
######################################################################
=============
5) Philosophy
=============I'm really hopeful about the FULL-DISCLOSURE policy, because with it
"everyone" can know the real effects of an attack, the real danger of
a bug, someone can learn a bit of creative programming (I have learned
a bit of interesting C from the source code of some published
exploits) and it's useful for all the people that are hopeful in this
type of disclosure.
No secrets!######################################################################
====================
About PivX Solutions
====================PivX Solutions, is a premier network security consultancy offering a
myriad of network security services to our clients, the most notable
being our proprietary StrikeFirst Security Assessments
(http://www.pivx.com/sf.html).For more information go to http://www.PivX.com
######################################################################
Any type of feedback is really welcome!
Byez
---
PivX Bug Researcher
http://www.pivx.com/luigi/ -
Kann Dir da nur beipflichten, Haz - mit den Id... naja, sagen wir Querulanten....
Aber wenn sich nochmals jemand zu solch sinnlosen Spam-Exzessen hingezogen fühlt, dann können wir dem von der Admin her einen Riegel vorschieben. Auch ohne Konsequenzen für den Rest von uns braven Schreiberlingen.
-
-
230W für 20.- inkl. Porto...
-
HIER! Und mich findet man unter dem Namen, der da in der Spalte links steht...
-
MP3:
17'319'163'731 bytes
3'571 Files
Viel Techno/House/DnB, aber immer mehr chilligen electronica Sound... auch viiiiel Metal und Rock. In letzter Zeit viele komplette Alben, aber auch viel Durcheinander.Movies:
53.7GB
113 Files - wobei immer noch einige am einfliegen sind... -
Dame Ware ist sicherlich ein heisser Tip. Sonst halt http://www.rootkit.com - das ist aber nur was für die wirklich bösen Buben.
-
Ich hatte gerade eine Diskussion wegen Sicherheitslöchern und mein Kontrahent meinte ICQ sei ein riiiiiiiiiiiiiiiiiiiesen Risiko. Umm... ich habe davon gehört, dass icq früher unsicher war, aber die Zeiten sind ja auch vorbei - oder täusche ich mich da?
-
Shutdown.exe kommt mit dem NT Resource Kit und ist NICHT standartmässig installiert. Bei NT und 2K gibbet das Ding, ich nehme mal an, dass es auf XP auch funktionieren würde...
Cyb: es gibt bessere Wege, Pseudo-Hacker Tools zu suchen...
-
Ich hab schon diverse Deals abgeschlossen - ab und zu kommts zu, naja, unangenehmen Begegnungen. Aber der überwiegende Teil ist durchaus freundlich und korrekt. Und was Ricardo angeht - drum lass ich mir die paar Fränkli auch auf Kreditkarte belasten und haberst noh ein Föteli-Inserat gratis...
-
Im Herbst ist LF5, und wenn ich zumindest mal für mich selbst spreche: langsam hats einfach zuviele LANs! Ich frage mich, wielange es noch geht, bis sich die ersten grösseren Organisatoren richtig auf die Fresse legen, weils überkalkuliert wurde (Binarydays lässt grüssen).
Wenn überhaupt ne grosse LAN (für mich gross=>100), werde ich mich an einen bekannten Namen hängen, wo ich weiss was mich erwartet. Soll nicht gegen Dich oder Euer Vorhaben sein, aber mit 3-5 LAN Besuchen pro Jahr such ich mir meine Events schon ziemlich genau aus.
-
BIX wäre hier sehr empfehlenswert...
