secciones

» home
» código
» textos
» colaborar
» contacto
» Kpk foundation classes

» llave publica GPG

textos

» Horde/IMP XSS
CrossSite Scripting en el webmail Horde/IMP que bajo ciertas circunstancias puede llevar a la ejecución remota de código.
Autor: FraMe - 10/05/2005
» BoastMachine 3.0
Fallo de seguridad en BoasMachine 3.0 platinum que permite ejecución remota de código.
Autor: FraMe - 10/05/2005
» paNews 2.0.4b
Fallos de seguridad en paNews 2.0.4b (Inyección de SQL y Ejecución remota de ćodigo)
Autor: FraMe - 01/03/2005
» cuteNews 1.3.6
Fallo de seguridad en cuteNews 1.3.6 (XSS Remoto e Inyección de código local)
Autor: FraMe - 01/03/2005
» Apache suEXEC Bypass
Estudio sobre los mecanismos de aislamiento entre vhost de Apache y sus debilidades. Spanish Version.
Autor: FraMe - 06/01/2005
» Apache suEXEC Bypass
Estudio sobre los mecanismos de aislamiento entre vhost de Apache y sus debilidades. English Version.
Autor: FraMe - 06/01/2005
» Amphora Gate StandAlone
Multiples fallos de seguridad en captive portal y en su sistema de administración.
Autor: MaDj0kEr - 06/01/2005
» VHCS 2.2 Advisory
Fallo de seguridad que permite ejecución remota de código.
Autor: FraMe - 06/01/2005
» GreyMatter 1.3 XSS's
Fallos de seguridad que permite Cross-Site Scripting en GreyMatter v1.3
Autor: FraMe - 06/01/2005
» PHP Open_BaseDir
Fallo de seguridad que permite sobrepasar esta medida de protección en PHP.
Autor: FraMe - 29/10/2004

código

wIDS 1.0
Wireless IDS/Honeypot enviado como colaboración de número 6 a Kernelpanik.
Autor: número 6 - 15/03/2004
IGMPush
Tool para generar paquetes IGMP.
Autor: AciD-KrS - 31/05/2003
HashCrack
Crackeador de Hashes MD4, MD5 y SHA-1.
Autor: AciD-KrS - 31/05/2003
SMBFun 1.0 releases
Distintas releases, más o menos funcionales, de la versión 1.0 de SMBFun: hijacker de sesiones netbios para WinNT/2K/XP.
Autor: FraMe - 31/05/2003
SMBFun Alpha
Proof of concept expuesto en Undercon 2002 como demostración práctica de la presentación "NetBios Auth Bypassing".
Autor: FraMe - 31/05/2003
WASE: Win32 Api Scalability Exploit.
Tool para facilitar la explotación de este tipo de vulnerabilidad.
Autor: Acid-KrS - 31/05/2003
SocksLink v0.7
Utilidad para unir servidores SOCKS 4 de manera tranparente, habilitando la creación de tuneles SOCKS 4.
Autor: FraMe - 07/03/2002
SQLScan 0.9
Sqlscan es una herramienta basada en sqlpoke2 de vacuum. Sirve para scannear redes en busca de servidores SQL Server. Permite buscar el password del administrador del servidor por fuerza bruta, asi como una vez obtenido, volcar la lista de usuarios, bases de datos y tablas de las mismas.
Autor: MaDj0kEr - 07/03/2002
Amparo 0.5
Logger para interfaz season standard para Nagravision Analogico.
Autor: MaDj0kEr - 07/03/2002
Socks4Server v1.0
Sencillo servidor de socks4 para WindowsNT/2000.
Autor: MaDj0kEr - 07/03/2002

noticias

prim0 hosting deluxe v2.0 [29:7:2007][07:43:51]

Ante mi madre, y mi chimpancé, fieles lectores de esta web, quiero agradecer a mi prim0 que hostee este proyecto. Así mismo, y para los cienes y cienes de lectores que se dan hostias preguntándose qué ha sucedido, deciros que nada del otro mundo: se nos olvidaron la passwd, se jodió el ftpd, el phpmyadmin apuntaba a donde no debía ....

Total, que hasta hoy, que nos hemos puesto, pues ha estado esto así: salvaje y sin control, como los pelos del sobaco de las francesas en los 70. Pero bueno, que ya está arreglado, y podemos volver a colgar cosillas, mientras mi prim0 estime.

Gracias prim0, y un saludo a todos.

[ Publicado por FraMe ]

Foro Caixanova-Tecnoatlántico 2005 [10:5:2005][02:36:08]
Con motivo de la participación de Kernelpanik Labs en la organización del área de conferencias del Foro Caixanova-Tecnoatlántico 2005, procedemos a la actualización de la web para dar cabida a esta noticia, así como para invitaros a todos los que visitáis esta web a que participéis de ese evento.

Paralelamente, y aprovechando la actualización, es momento de publicar dos nuevos advisories, uno sobre BoastMachine, del cual dudamos mucho de su utilidad y de que alguien use tal cosa, alguien a parte del motivo original para crearlo, se sobreentiende. El segundo es un XSS en el Subject de Horde/Imp, que personalmente me ha resultado curioso de explotar.

Por último decir que AciD-KrS, por fin, y tras mucha insistencia por parte de varios miembros de Kernelpanik está dispuesto a publicar NetDog una implementación abierta y gratuita de Atelier Remote Commander.

[ Publicado por FraMe ]

Panews y Cutenews [28:2:2005][07:55:08]
Saludos manguanes ( que diría inetd ).

Aunque hace relativamente poco que actualizamos y estos fallos deberían haber tardado unos meses más en salir somos demasiado perros para explotarlos. Además no hemos encontrado de forma inmediata nada interesante donde aplicarlos. Por tanto disfrutadlos, si os sirven. Como ya he aguantado las coñas de w0t4n respecto a los nombres, decir que no los he elegido yo, sino que han salido así. En esta ocasión no hay publicación previa, son 0dayz de esos de la muerte que gustan tanto a los kiddies malosos.

Algo me dice que dentro de poco volveremos a publicar, sobre todo si AciD se anima a liberar parte de lo que lleva entre manos.

Hasta la próxima.

[ Publicado por FraMe ]

Feliz MMV [6:1:2005][04:45:15]
Saludos.

Un año más, como viene siendo tónica habitual en los últimos, "la gueina y yo", que diría juancar, hacemos la release de algunas de las cosas que hemos ido gestando a lo largo de estos 365 días. Unas ya estarán publicadas en otros lugares, otras son novedad, en fin, hay un poco de todo y algo más que posiblemente se añada a lo largo de este mes.

¿Qué hemos hecho?. Poco código, y el que hay no está listo para ser publicado. Bastantes documentos. Alguna que otra cafrada. Una boda. La BlackCalderoCon 2004, que fue un éxito entre el público asistente. Y como no puede ser de otra forma , visitar muchos bares, beber mucho jameson, y disfrutar de buenos ratos.

Como novedad en los post vamos a inaugurar el momento "jaaah, dan'oh argo". Ahora el hosting ha dejado de ser free-like-linux y a pasado a ser expensive-like-oracle. Por tanto en la sección colabora se ha abierto el apartado, colaboración económica, el cual sabemos que no nos reportará un solo euro, pero no por ello dejamos de ponerlo no vaya a ser que alguno de los que pasáis por aquí tengáis a bien mostraros generosos.

Esto es todo. Hasta la próxima.

[ Publicado por FraMe ]

En la línea de siempre. [14:3:2004][09:47:00]
Feliz año, aunque sea Marzo.

Este texto, que prometo corto, es para decir que seguimos "en la línea de siempre". Que lo de la linea de siempre viene a decir que seguimos a nuestra puta bola. De paso contar que hoy se producía una conjunción de planetas, y que por tanto hemos decidido publicar cosas.

Aquí están, y que las disfrutéis.

P.D. de MaDj0kEr: ¡Viva Honduras!

[ Publicado por FraMe ]

Un año después. [31:5:2003][06:12:41]
Saludos a todos.

Un año después, como no podía ser de otra forma, seguimos igual de perros, con la web igual de descuidada, cada cual con sus líos, que generalmente no son pocos, y aun a riesgo de ser repetitivos, siendo más vagos que la chaqueta de un guardia. No obstante dentro de esta aparente vaguedad se han hecho cosillas, unas más grandes, otras más pequeñas, unas más divertidas, otras menos, con aplicación real, o como mero divertimento, concluidas, o por concluir. Contar este año, en unas pocas líneas, es el objetivo de este post.

¿Qué hemos hecho?. De todo un poco, como suele ser habitual en nosotros. Este año ha tenido cabida el análisis de protocolos, la criptografía, la auditoría de código público, la creación de exploits, el desarrollo de herramientas y aplicaciones, la investigación en el campo de las redes: alambricas e inalámbricas y muchas más cosas que para no extendernos demasiado dejamos en el tintero.

En las secciones de código y documentos hemos añadido parte del material generado a lo largo de este año. Dentro de la sección documentos tenemos: NetBios Auth Bypass, que junto con SMBFun, formaron la conferencia que MaDj0ker y un servidor dimos en Undercon 2002. Y tres nuevos advisorys: uno sobre Vignette, y otros dos sobre b2 cafelog y WordPress. En la sección de herramientas hemos incluido, además del citado SMBFun, tres nuevas tools: HashCrack, un crackeador de hashes md4,md5 y sha1. IGMPush, un generador de paquetes igmp. Y Wase, una tool para explotar la Win32 API Scalability.

Faltan cosas por publicar, que esperamos publicar en las próximas semanas: auditoría de código de una tienda virtual, exploits públicos para algunas versiones de la misma, un documento sobre construcción de firewalls en win32, un parche propio contra Wase y similares herramientas, y quién sabe si algunas cosas más.

Hasta pronto.

[ Publicado por frame ]

Robo de sesiones en Netscape Messenger Express [1:6:2002][11:51:51]
Saludos a todos.

Ya sabemos que el web sigue un tanto parado, pero andamos francamente liados, el que no está estudiando para exámenes, esta hasta el cuello de trabajo, y esto sigue manga por hombro, pero bueno, si cuando hagáis click en un link no funciona, no penséis que es porque somos unos malditos vagos, que quizá lo seamos, sino que no hemos tenido tiempo para hacerlo.

Y me dejo ya de dar vueltas y vamos a lo que vamos. Netscape Messenger Express, según se puede ver en los adjuntos, puede llegar a permitir la captura de sesión de un usuario bajo determinadas circunstancias, que generalmente tienen que ver con el control de IP.

Así mismo Terra.es, por lo que parece un problema de negociación con NME y quien le pase la IP, hace que tomar el control de la sesion de otro usuario sea algo bastante trivial, con las consiguientes implicaciones para la seguridad y la privacidad que ello conlleva. Terra.es ha sido notificada y en vista de la respuesta recibida, y de las totales faltas de gana de pelearnos porque el email llegue a quien deba, hemos decidido publicarlo como medio para atajar el problema lo más rápido posible.

Un saludo.

Ficheros incluidos:

Robo de sesiones en NME
Comunicado a Terra.es
Respuesta de Terra.es

[ Publicado por frame ]



kpk@kernelpanik.org © 2000-2005 kernelpanik labs