Internal | Zero Science Lab

Archive for the ‘ Internal ’ Category

ZSL MK Crew…Find the Perpetrator…far right :)

2010: 07/02
POSTED BY: zeroscience
CATEGORY: Graphics
Internal
Comments Off

Xplico 0.5.7 (add.ctp) Remote XSS Vulnerability

Summary

The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT).

Description

Xplico is vulnerable to Cross-Site Scripting vulnerability. An attacker can use the “POST” to take advantage of this vulnerability, injecting code into the web pages viewed by other users.

——————————————————————————–

Detecting vulnerabilities - /opt/xplico/xi/app/views/pols/add.ctp:13 - /opt/xplico/xi/app/views/pols/add.ctp:14 - /opt/xplico/xi/app/views/sols/add.ctp:10
——————————————————————————–

More info: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4944.php

Vendor info: http://www.xplico.org/archives/710

2010: 07/02
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Adobe Reader 9.3.2 (CoolType.dll) Remote Memory Corruption / DoS Vulnerability

Title:

Adobe Reader 9.3.2 (CoolType.dll) Remote Memory Corruption / DoS Vulnerability

Summary:

Adobe Reader software is the global standard for electronic document sharing. It is the only PDF
file viewer that can open and interact with all PDF documents. Use Adobe Reader to view, search,
digitally sign, verify, print, and collaborate on Adobe PDF files.

Vendor:

Adobe Systems Incorporated

Product Web Page:

http://www.adobe.com/

Version tested:

9.3.2
9.3.1

Description:

Adobe Reader suffers from a remote memory corruption vulnerability that causes the application to
crash while processing the malicious .PDF file. The issue is triggered when the reader tries to
initialize the CoolType Typography Engine (cooltype.dll). This vulnerability also affects and crashes
major browsers like: Mozilla Firefox, Opera and Apple Safari. Google Chrome & IE does not crash.
Talking about Blended Threat Vulnerabilities ;).

———————————————————————————–

(bd0.e14): Access violation – code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=313100ee ebx=0211a722 ecx=00000031 edx=02e091a4 esi=00017e58 edi=00000000
eip=08075dc2 esp=0012d478 ebp=0012d488 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010206
CoolType!CTInit+0x2f827:
08075dc2 660fb644322c movzx ax,byte ptr [edx+esi+2Ch] ds:0023:02e21028=??

———————————————————————————–

Tested On:

Microsoft Windows XP Professional SP3 (English)
Microsoft Windows XP Professional SP2 (English)
Microsoft Windows 7 Ultimate
GNU/Linux Ubuntu Desktop 9.10 (i386) 32-bit
GNU/Linux Fedora 10 (Cambridge) / 2.6.27.41-170.2.117.fc10.i686

Vendor Status:

18.04.2010 – Vendor informed.
18.04.2010 – Vendor replied.
07.05.2010 – Asked vendor for confirmation.
07.05.2010 – Vendor confirms vulnerability.
03.06.2010 – Asked vendor for status.
03.06.2010 – Vendor replied.
24.06.2010 – Vendor reveals patch release date.
29.06.2010 – Coordinated public advisory.

Advisory Details:

Zero Science Lab Advisory ID: ZSL-2010-4943
Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4943.php
Adobe Advisory ID: APSB10-15
Advisory: http://www.adobe.com/support/security/bulletins/apsb10-15.html
CVE ID: CVE-2010-2204

Live Demo:

http://www.zeroscience.mk/codes/thricer.pdf

Vulnerability Discovered By:

Gjoko ‘LiquidWorm’ Krstic

liquidworm gmail com

Zero Science Lab – http://www.zeroscience.mk

Повеќе: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4943.php

2010: 06/29
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

UK One Media CMS (id) Error Based SQL Injection Vulnerability

Summary: Content Management System (PHP+MySQL)

Vendor: UK One Media – http://www.uk1media.com

Desc: UK One Media CMS suffers from an sql injection vulnerability when parsing query from the id param which results in compromising the entire database structure and executing system commands.

Tested on Apache 2.x (linux), PHP/5.2.11 and MySQL/4.1.22

More details: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4942.php

2010: 06/19
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability

Vendor: Adobe Systems Inc.

Product Web Page: http://www.adobe.com

Version tested: CS3 10.0

Summary: Adobe® InDesign® CS3 software provides precise control over typography and built-in creative tools for designing, preflighting, and publishing documents for print, online, or to mobile devices. Include interactivity, animation, video, and sound in page layouts to fully engage readers.

Desc: When parsing .indd files to the application, it crashes instantly overwriting memory registers. Depending on the offset, EBP, EDI, EDX and ESI gets overwritten. Pottential vulnerability use is arbitrary code execution and denial of service.

Tested on Microsoft Windows XP Professional SP3 (English)

Vulnerability discovered by Gjoko ‘LiquidWorm’ Krstic

liquidworm gmail com

Zero Science Lab – http://www.zeroscience.mk

16.09.2009

Vendor status:

[16.09.2009] Vulnerability discovered.
[09.03.2010] Vulnerability reported to vendor with sent PoC files.
[21.03.2010] Asked confirmation from the vendor.
[21.03.2010] Vendor asked for PoC files due to communication errors.
[22.03.2010] Re-sent PoC files to vendor.
[04.04.2010] Vendor confirms vulnerability.
[03.06.2010] Vendor informs that they discontinued support for CS3 since CS5 is out.
[04.06.2010] Public advisory released.

Zero Science Lab Advisory ID: ZSL-2010-4941

More info: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4941.php

2010: 06/04
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Multiple File Handling Vulnerabilities in Photoshop CS4 Extended

Summary
The Adobe® Photoshop® family of products is the ultimate playground for bringing out the best in your digital images, transforming them into anything you can imagine and showcasing them in extraordinary ways.

Description
Adobe Photoshop CS4 Extended suffers from a buffer overflow vulnerability when dealing with .ABR (brushes), .GRD (gradients) and .ASL (styles) format file. The application failz to sanitize the user input resulting in a memory corruption, overwriting several memory registers which can aid the atacker to gain the power of executing arbitrary code or denial of service.

More info:

- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php

2010: 05/26
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Правилник за безбедност на информациски системи [MIO]

Објавен на 12.05.2010, предлог-правилник за безбедност на информациски системи од Министерство за информатичко општество на Република Македонија.

“Врз основа на член 32 став 3 и член 33 став 2 од Законот за електронски управување (“Службен весник на Република Македонија” бр.105/09), министерот за информатичко општество донесе

ПРАВИЛНИК ЗА БЕЗБЕДНОСТ НА ИНФОРМАЦИСКИТЕ СИСТЕМИ

Член 1

Со овој правилник се пропишуваат стандардите и правилата за безбедност на информациските системи коишто се користат од министерствата, другите органи на државната управа, организациите утврдени со закон и други државни органи, судовите, јавните обвинителства и државното правобранителство, правни и други лица на кои со закон им е доверено да вршат јавни овластувања, органите на општините, на градот Скопје и на општините на градот Скопје (во натамошниот текст: орагни), за комуникација по електронски пат при размена на податоци и документи во електронска форма, односно остварување на административни услуги по електронски пат.”

Повеќе: http://www.mio.gov.mk/files/pdf/dokumenti/pravilnik/7.Pravilnik-informaciska_bezbednost.pdf

2010: 05/15
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities

Title: Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities

Vendor: Adobe Systems Incorporated

Product web page: http://www.adobe.com

Summary: Over 450 million Internet-enabled desktops have installed Adobe Shockwave Player.
These people now have access to some of the best the Web has to offer – including
dazzling 3D games and entertainment, interactive product demonstrations, and online
learning applications. Shockwave Player displays Web content that has been created
by Adobe Director.

Desc: Shockwave Player version 11.5.6.606 and earlier from Adobe suffers from a memory consumption /
corruption and buffer overflow vulnerabilities that can aid the attacker to cause denial of service
scenarios and arbitrary code execution. The vulnerable software fails to sanitize user input when
processing .dir files resulting in a crash and overwrite of a few memory registers.

Tested on: Microsoft Windows XP Professional SP3 (English)

Version tested: 11.5.6.606

(f94.ae4): Access violation – code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=20a0a0a0 ebx=207d004c ecx=00000400 edx=41414140 esi=00000000 edi=a80487d8
eip=68008bd6 esp=0012de4c ebp=00000400 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00050206
*** WARNING: Unable to verify checksum for C:\Program Files\Adobe\Adobe Director 11\DIRAPI.dll
*** ERROR: Symbol file could not be found. Defaulted to export symbols for DIRAPI.dll –
DIRAPI!Ordinal14+0x3b16:
68008bd6 2b4f04 sub ecx,dword ptr [edi+4] ds:0023:a80487dc=????????

—————————————————————————————————-

EAX FFFFFFFF
ECX 41414141
EDX FFFFFFFF
EBX 00000018
ESP 0012F3B4
EBP 02793578
ESI 0012F3C4
EDI 02793578
EIP 69009F1F IML32.69009F1F

More info:
http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4937.php
http://www.adobe.com/support/security/bulletins/apsb10-12.html

2010: 05/12
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

The CIA Triad

An old project. Ref: http://liquidworm.deviantart.com/art/Secmodel-78781032

2010: 04/28
POSTED BY: zeroscience
CATEGORY: Graphics
Internal
Comments Off

Edrawsoft Security Advisories

EDraw Flowchart ActiveX Control 2.3 (.edd parsing) Remote Buffer Overflow PoC

- EDraw Flowchart ActiveX Control version 2.3 suffers from a buffer overflow vulnerability when parsing .edd file format resulting in an application crash and overwritten few memory registers which can aid the attacker toexecute arbitrary code.

Details: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4935.php

——————————————–

EDraw Flowchart ActiveX Control 2.3 (EDImage.ocx) Remote DoS Exploit (IE)

- EDraw Flowchart ActiveX Control EDImage.OCX suffers from a denial of service vulnerability when parsing large amount of bytes to the OpenDocument() function, resulting in browser crash and unspecified memory corruption.

Details: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4936.php

2010: 04/22
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Zero Science Lab

http://www.zeroscience.mk

RSS FEED

Categories / Категории

Bookz (5)
Games (1)
Graphics (18)
Internal (147)
Tools (7)

Friends / Пријатели

Calendar / Календар

May 2012
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

IT.com.mk

Twitter имплементира „Не ме следи“ опција 17/05/2012
Twitter се приклучи на иницијативата на Mozilla да се воведе „Не ме следи“ опција која ќе им овозможи на корисниците да му кажат на сервисот за микро-блогирање да не им ги собира личните информации. Оваа опција е достапна веќе година дена на Firefox прелистувачот, и, иако е лесна за користење и препорачлива за секој кој... […]
IT.com.mk
Дигитални македонски телевизии од јуни 2013 година 17/05/2012
Агенцијата за електронски комуникација ја избра компанијата „Веселин“ да го дигитализира аналогниот сигнал на националните и регионалните телевизии. Директорот на АЕК, Роберт Ордановски, вели дека „Веселин“ за две недели ќе добие лиценца за национален оператор за дигитална телевизија и ќе биде обврзан да им обезбеди на четирите национални и локалните телевиз […]
IT.com.mk
Дали Македонија е навистина меѓу четирите држави со најбрз развој на ИТ услуги во светот? 17/05/2012
ИТ министерот Иво Ивановски вели дека на Светскиот самит за информатичко општество во Женева, Македонија е оценета од страна на Обединетите Нации како една од најдобрите земји во светот кога станува збор за развој на широкопојасен интернет, високиот степен на застапеност и новата генерација на мобилни мрежи. Оваа е голема пофалба за „информатичкото општество […]
Виктор Дано
Менаџирајте Facebook фан страни преку iPhone 17/05/2012
Facebook претстави нова iOS апликација Pages Manager која ќе им овозможи на админстраторите да ги менаџираат своите фан страни. Апликацијата вклучува пишување на статусти, прегледување на активноста на фановите, пристап до алатките за аналитика, или на кратко, целосен пристап до Admin Panel. Бесплатниот Pages Manager е достапeн во App Store во САД и Нов Зела […]
IT.com.mk
Google и оддаде признание на македонската заедница на корисници на слободен софтвер 17/05/2012
Google на својот блог наменет за слободен софтвер проекти објави пост за македонската слободен софтвер заедница. Ок, постот не е напишан од Google, туку од Тамара Атанасоска, член на оваа заедница и студент на Google Summer of Code. Но, сепак самата објава на официјалниот блог е одлично признание за работата на оваа заедница. Тамара во... […]
IT.com.mk
Google го претстави Knowledge Graph, најголемата новина во пребарувањето до сега 16/05/2012
Google полека, но сигурно започнува да го воведување долгоочекуваното семантичко пребарување што комплетно ќе го промени начинот на како наоѓаме информации на интернет. Новината, сега позната како Knowledge Graph, треба да ви ги донесе резултатите кои ги посакувате без да се губите по веб страни и линкови. Сега со Кnowledge Graph кога ќе пребарувате термин.. […]
Виктор Дано
Новиот iPhone ќе има поголем екран 16/05/2012
Новиот iPhone ќе има 4-инчен екран, малку поголем од 3,5 инчниот кој го видовме на сите пет генерации на паметниот тeлефон од Apple, дознава Wall Street Journal повикувајќи се на анонимни извори блиски до компанијата кои велат дека Apple нарачал поголеми екрани од своите азиски партнери. Информацијата подоцна беше потврдена и од Reuters. Но, освен... […]
IT.com.mk
Новиот iPad пристигна во Дуна Компјутери 16/05/2012
Новиот iPad сега е достапен во Дуна Компјутери, кои се официјалниот партнер на Apple продукти во Македонија. Таблетот беше достапен на македонскиот пазар уште од мај, но oд неофицијални претпродавачи. Најголемата новина во новиот iPаd, кој е трета верзија на популарниот компјутер, е Retina дисплејот со висока резолуција од 2048 x 1536 пиксели. Работи на... […]
Виктор Дано
E-потсетникот на МИОA ќе ве потсетува за досадните административни обврски 16/05/2012
ИТ министерството го претстави Е-потсетник, нов веб сервис кој преку SMS порака или имејл ќе ги потсетува граѓаните за нивните административни обврски како пријавување на новороденче, лиценца за категоризација на хотели, издавање на работни дозволи за странци, потсетување за дозвола за поставени реклами на државни патишта и други досадни административни рабо […]
IT.com.mk
„Мое осигурување, мој доктор“ е нов веб сервис за проверка на здраствено осигурување 16/05/2012
Основната цел на веб сервисот „Мое осигурување, мој доктор“ е скратување на времето, намалувањее на гужвите и полесно остварување на правата како на осигурениците така и на избраните лекари, вели Фондот за здраствено осигурување на Македонија. „За да се користат овие услуги потребно е да се има само компјутер интернет и мало познавање за истите.“... […]
IT.com.mk

Exploit Database

[dos] - Trigerring Java Code from a SVG Image 16/05/2012
Trigerring Java Code from a SVG Image […]
[webapps] - Artiphp CMS 5.5.0 Database Backup Disclosure Exploit 16/05/2012
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit […]
[webapps] - OpenKM Document Management System 5.1.7 Command Execution 16/05/2012
OpenKM Document Management System 5.1.7 Command Execution […]
[webapps] - Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) 16/05/2012
Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) […]
[webapps] - Serendipity 1.6 Backend XSS And SQLi Vulnerability 15/05/2012
Serendipity 1.6 Backend XSS And SQLi Vulnerability […]
[webapps] - Liferay Portal 6.1 - 6.0.x Privilege Escalation 15/05/2012
Liferay Portal 6.1 - 6.0.x Privilege Escalation […]
[dos] - Multimedia Builder 4.9.8 Malicious mef Crash 15/05/2012
Multimedia Builder 4.9.8 Malicious mef Crash […]
[webapps] - b2ePMS 1.0 Authentication Bypass Vulnerability 15/05/2012
b2ePMS 1.0 Authentication Bypass Vulnerability […]
[dos] - FlexNet License Server Manager Stack Overflow In lmgrd 14/05/2012
FlexNet License Server Manager Stack Overflow In lmgrd […]
[dos] - Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities 14/05/2012
Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities […]

Rete Mirabilia

Macedonian information security research and development laboratory

ZSL MK Crew…Find the Perpetrator…far right :)

Xplico 0.5.7 (add.ctp) Remote XSS Vulnerability

Summary

Description

Adobe Reader 9.3.2 (CoolType.dll) Remote Memory Corruption / DoS Vulnerability

UK One Media CMS (id) Error Based SQL Injection Vulnerability

Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability

Multiple File Handling Vulnerabilities in Photoshop CS4 Extended

Правилник за безбедност на информациски системи [MIO]

Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities

The CIA Triad

Edrawsoft Security Advisories

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

IT.com.mk

Exploit Database

Rete Mirabilia

Macedonian information security research and development laboratory

Summary

Description

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

Tags / Тагови

Rete Mirabilia