Bandecon, l'autre pays du 0day
Bartavelle
2004-07-01 15:14:34
Et ouais ici aussi ya des trucs de gros warlordz. Comme je glandais sur irc je découvrais que depuis dix ans il y avait en des nouveautés. Par exemple le IP cloaking, qui cache le vrai host / ip du client.
Etonné je me demandais comment c'était fait sur le serveur en question AKA Unreal ircd 3.2. A priori il utilise 3 clefs de 31 bits (!!!) pour faire le hash, soit 93 bits de clefs (!!!!!).
Mais comme ils se sont chiés dessus, en fait ça se pete en moins d'une seconde. Voila. Du coup j'ai fait un programme qui pete ça. Et ça marche. L'advisory dans un mois ...
2004-07-01 16:25:27
Ouais ben en fait les auteurs le savaient déja, mais c'est pas grave j'ai
le POC!
2004-07-01 17:17:21
Et c'est contagieu?
2004-07-01 19:36:55
du coup j'ai été faire un tour sur IRC pour voir
et
y'as plein de trucs qui ont pas changé ou qui ont empiré.
2004-07-01 19:40:57
En plus les vhosts ils sont tous nazes. Quand on /join, ça met le vrai
hostname (enfin le haché).
2004-07-02 10:59:43
Et bien je me suis trompé pour les vhosts, pour changer!
Par contre
ya un gars qui est tombé ici en cherchant, tenez vous bien,
"bartavelle hacker". Et ouais je suis une star!
2004-07-05 13:38:04
Et voila vous pouvez voir un super lien "advisories" dans "les
autre trucs trop cool".
2004-07-05 14:43:22
tadam!
http://lists.netsys.com/pipermail/full-disclosure/2004-July/02
3471.html
2004-07-05 14:51:14
D’un autre coté, découvrir une vulnérabilité qui est
corrigée dans la nouvelle version du serveur je trouve cela un peu
facile. Cela a tout de même le grand avantage de rester à la
portée d’un mec qui a fait les arts et
métiers…
Retourne construire des ponts et laisse les vrais
informaticiens travailler.
Cordialement,
2004-07-05 14:52:08
le cordialement il t'emmerde!
2004-07-05 14:53:16
ça c'est du mot de passe!
2004-07-05 14:53:40
oué c'est un peu comme violer un peripateticienne quoi...
c'est
rigolo, ca fait de quoi raconter aux copains, mais c'est pas tres glorieux!
2004-07-05 14:56:08
Ah merde je me suis fait haxorer mon mot de passe par Christophe Devine le
Blackhat
2004-07-05 14:57:13
Ou plutot le Christophe Devine hacker!
2004-07-05 15:15:36
le mot de passe de bandecon est pas mal aussi
2004-07-05 15:18:52
oué ca s'haxore a la biere un bmot de passe comme ca! genre le truc que
tu tape en te marrant quand tu es ivre!
2004-07-05 17:05:46
Je me disais "tiens ils sont cons ces russes ils savent pas
écrire" mais en fait c'est moi qui suis un
ane:
http://security.nnov.ru/search/source.asp?sourceid=8356
2004-07-06 10:36:23
woohoo
http://www.securityfocus.com/archive/1/367988/2004-07-03/2004-07-09/
0
2004-07-07 10:42:34
yaahaa!
http://secunia.com/advisories/12022/
http://d.hatena.ne.jp/Luf
fy/
2004-07-07 12:44:52
C'MON !
Bon ya qu'unseul lien qui marche mais ouah ils ont mis bartavelle,
c la gloire.
2004-07-07 13:29:05
d'abord y'a les deux liens qui marchent!
ensuite j'ai eu 17 au stage dea!
ce qui est bcp pas mal! FONQUIE!
2004-07-07 14:11:57
Yehaaaa
et tu vas a rennes l'année prochaine bob ?
2004-07-07 14:13:32
ca m'ettonerait... et puis ca a pas de rapport...
2004-07-07 14:40:28
ben c pas une sorte de concours a la con l'attribution des theses ?
2004-07-07 14:40:38
ben c pas une sorte de concours a la con l'attribution des theses ?
2004-07-07 14:40:46
ben c pas une sorte de concours a la con l'attribution des theses ?
2004-07-07 14:41:28
non
2004-07-07 14:41:31
non
2004-07-07 14:41:32
non
2004-07-07 14:41:46
ouais simon c'est bien le refresh qui plante
je viens de tester juste au
dessus look at
2004-07-07 14:42:05
Tapez votre commentaire ici
2004-07-07 14:42:27
Et donc tu fais quoi ? any idea ?
2004-07-07 14:55:18
je montre a vince qu'il faut pas faire refresh
2004-07-07 14:55:25
je montre a vince qu'il faut pas faire refresh
2004-07-07 14:55:36
je montre a vince qu'il faut pas faire refresh
2004-07-08 17:34:06
yabadabadou
http://www.rootlab.ru/news.php?view=84
http://www.securite
am.com/securitynews/5DP0620DFK.html
Retour au site
