Α ρε αθάνατε Έλληνα… !!

Ερώτηση: τι κοινό έχουν οι παρακάτω “τρύπες” ?????

• (04 Mar 2004) Uploader Version 1.1
• (11 Apr 2004) emule <=0.42d irc buffer overflow remote exploit
• (7 nov 2005) Linux ftpd SSL Buffer Overflow (Exploit)
• (10 nov 2005) FreeBSD sendfile Kernel Information Disclosure (Exploit)
• (28 May 2006) MDaemon Heap Overflow in IMAP Service Lets Remote Authenticated Users Execute Arbitrary Code
• (22 May 2006) Cyrus IMAP Server POP3 Server ‘popsubfolders’ Buffer Overflow in USER Command Lets Remote Users Execute Arbitrary Code
• (18 june 2006)  Microsoft Hyperlink Object Library hlink.dll Link Processing Overflow
  Microsoft Excel Unicode Overflow
• (01 dec 2006) NetBSD FTPD and ports remote root
• Το paper με τίτλο “How to to break code by reading it”  (http://www.milw0rm.com/papers/124)
• και φυσικά η τελευταία και τρανταχτή  Solaris telnet 0day (δείτε ΕΔΩ και ΕΔΩ)

Μα φυσικά έχουν βρεθεί από Έλληνα !!!  Άσχετα αν δεν ζει στην Ελλάδα.

Α ρε αθάνατε Έλληνα … greetings στον kcope και στην παρέα του.

Όπως θα έλεγε και ο kcope…. love to LISA…

w00t !!

Μπορείς να βρίσκεις bugs σε προιόντα της M$ ? Θες να βγάλεις 12.000 δολλάρια ? Να η ευκαιρία !!

Η εταιρεία VeriSign προσφέρει 12.000 δολλάρια σε όποιον βρει “τρύπες” για το νέο λειτουργικό της Μ$ και τον ΙΕ7. Αυτή η κίνηση είναι μέρος του προγράμματος “Quarterly Vulnerability Challenge“. Και φυσικά είναι αρκετοί αυτοί που θα ενδιαφερθούν.

Το προηγούμενο τετράμηνο (μιας και ο διαγωνισμός αυτός γίνεται 4 φορές τον χρόνο) η ίδια εταιρεία είχε βάλει για “στόχο” εφαρμογές IM. Παλιότερα είχαν βάλει “στόχο”databases και web browsers. Το χρηματικό έπαθλο το κερδίζουν αυτοί οι οποίοι βρουν ένα bug το οποίο θα κάνει την Microsoft να βγάλει ένα Security Bulletin με χαρακτηρισμό “critical”. Μερικοί το αποκάλεσαν αυτό pay-per-exploit.  Για να δούμε …

MS07-004 VML Integer overflow exploit…

’nuff said. Here’s the code… have phun