issue05 │ ┌┼ ┌┼┼ ╔══════╗ ╔═┼┼┼═╗ ╔═══════════════╗ ║ ┼┼┼┼┐╚╗ ║ ┼┼┼ ║ TheRevenge ─<┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ ║ ║ ┼┼┼┼┼┐╚╗ ║ ┼┼┼ ║ OBtRuDeR ╚══════╗ ┌┼┼┼┘╔╝ ║ ┼┼┼┼┼┼┐╚╗║ ┼┼┼ ║ Soul Hunter ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼└┼┼┼┐╚╝ ┼┼┼ ║ im0rtal ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ └┼┼┼┐ ┼┼┼ ║ ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ └┼┼┼┐ ┼┼┼ ║ x┼X┼X┼X┼x x┼X┼X┼X┼x X┼x x┼X┼x ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ ╔╗└┼┼┼┐┼┼┼ ║ ┼X┼' `X┼ `X┼x ┼X┼x┼' ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ ║╚╗└┼┼┼┼┼┼ ║ │┼X┼X┼X┼X┼' x┼X┼X┼X┼X┼ X┼X┼ ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ ║ ╚╗└┼┼┼┼┼ ║ ┼X┼' X┼X' `X┼x ┼X┼ ╔╝┌┼┼┼┘╔╝ ║ ┼┼┼ ║ ╚╗└┼┼┼┼ ║ x┼│ ┼X┼ ┼X┼ X┼X ╔╝┌┼┼┼┘ ╚═══════╗ ║ ┼┼┼ ║ ╚╗└┼┼┼ ║ `x┼X┼X┼X┼x `┼X┼X┼X┼X┼X┼x ┼X┼ ║ ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼>─ ╚═┼┼┼═╝ ╚═════╝ ' ' ╚═══════════════╝ ┼┼┼ ╔═────────────────────────═╗ └┼┼ │ http://nearz.home.ml.org │ └┼ │ nearz@cyberspace.org │ │ ╚═────────────────────────═╝ KeyWorDZ: Hack, [ FiLE: nearz05.txt ] ┌─┐ MeMBeRZ ┌───┐ ▄▄▄ ▄▄▄▄▄ CrACk, Linux, [ SiZE: 60000 Bytes ] │ └─────────┘ │ █ █ █ ProGraMMing, [ DATE: 25 Abr 1998 ] │ ThERevenge │ █ █ ▀▀▀▀▄ VirII, XpLoit, [ Format: Plain-Text ] │ SouL Hunter │ █ █ █ ZiNe, asm, [ Lingua: Portugues ] │ GhostOBtRuDeR │ ▀▀▀ ▀▀▀▀ RuLez, c, NearZ. [ Price.: 100% FREE ] │ im0rtal │ issue 05 └───────────────┘ Este documento contem informacoes somente para fins *EDUCATiVOS*, logo, se voce usa-las pra outros fins, a responsobilidade e' somente *SUA* E' sempre bom saber o que se esta fazendo ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ █ ╔═───────────────═╗ █ ▄▄▄▄▄▄▄▄▄▄█ │ Current Members │ █▄▄▄▄▄▄▄▄▄▄ █ ╔═───────═╩═───────═╦═─────═╩═───────═╗ █ █ │ GhostOBtRuDeR │ TheReVenGe │ █ █ ╠═─────────────────═╬═───────────────═╣ █ █ │ SouL Hunter │ im0rtal │ █ █ ╚═─────────────────═╩═───────────────═╝ █ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ╔═──────────────────────────────────────────═╗ │ [0x00] introducao │ │ [0x01] Lynx 2.7.1 DownLoad TAG Rule │ │ [0x02] su + .bashrc == r00t │ │ [0x03] Quake2 suid0 + config.cfg │ │ [0x04] Netscape 4.04 Frames infinitos │ │ [0x05] Detonando arkivos no Slackware │ │ [0x06] The Near(z) BaCkDooRs (reAL) │ │ [0x07] /cgi-bin - SCan Cgi │ │ [0x08] Crashing Windows I │ │ [0x09] FTP/POP3 Brute Force Crack │ │ [0x0A] Crashing Windows II │ │ [0x0B] Fast RuLeZ │ │ [0x0C] syndrop.c │ │ [0x0D] Ganhando acesso com o "mount" │ │ [0x0E] Patchs (overdrop,nestea) │ ╚═──────────────────────────────────────────═╝ ╔═───────┬─┬─┬─┬─┬─┬─┬─╔═────────────────────────────═╗─┬─┬─┬─┬─┬─┬─┬──────═╗ │ [0x00] ╠═╣ ╠═╣ ╠═╣ ╠═╣─┼■ introducao ■┼─╠═╣ ╠═╣ ╠═╣ ╠═╣ │ ╚═───────┴─┴─┴─┴─┴─┴─┴─╚╦═┬=┬────────────────────┬=┬═╦╝─┴─┴─┴─┴─┴─┴─┴──────═╝ │ └─┴=■ N e a r ( z ) ■=┴─┘ │ ╔═────═╝ ╚═────═╗ │ internet, 25 de Abril de 1998, 01:30am │ ╚═────────────────────────────────────────═╝ NearZ com um novo "estilo" esta de volta! Como prometido dividimos o zine em 2 sessoes Linux e Windows. Linux->Contendo programas scripts, exploits, bugs, etc... resumindo: mais um metodo pra ganhar accesso ao systema da vitima =) e dependendo do buraco daremos tambem um modo de corrigir :| Windows->Mesma coisa soh lembrando que nunca daremos a correcao pelo simples motivo que em 99% dos casos nao tem! Lembram-se do cript2 mencionado do issue01, ele foi deixado de lado, pra que gastariamos tempo depois que inventaram o MD5 :), Nao esquecendo de dar creditos ao zine "rwx" (www.rwx.home.ml.org) hehe, os companheiros colocaram um link pra nosso zine lah!, Agora vamos a algumas noticias <14/04> - Near(Z) anuncia novo membro - im0rtal - O mesmo contribuiu com a invasao do provedor Globalsite - e eh oficialmente inserido no grupo. · <14/04> - Near(Z) invade mais um provedor(Globalsite). Este porem, junto - com as hp's hackeadas sao expostas ao publico pela primeira - vez, mudando algumas regras em relacao ao sigilo. Foram 77 - contas hackeadas em menos de 25 min, gracas ao novo script - feito por GhostOBtRuDeR e um pouco modificado por im0rtal. - Ate a data corrente, as 77 contas foram tomadas, mas ainda - restam muitas outras que seguirao o mesmo caminho. - Voce pode ver algumas hp's hackeadas em: - www.soteris.com.br/~ -> agora escolha um username da lista: - alexlara alves amb arte bambam belkiss brg cacampos camille - cassio cathabi commun cookpont corumba cpe crisarq crsb - por falta de espaco nao iremos colocar todos · <16/04> - Nova variacao de teardrop, nestea que derruba qualquer - Linux 2.0.* e 2.1.* e alguns Windows - Veja o patch no final desta edicao · <18/04> - Mais uma variacao de teardrop, overdrop que nao derruba - nada, mas enche o saco com os printk() (esta funcao - imprime uma string na tela, ignorando qual VC voce estiver) - Este drop afeta Linux 2.0.33 sem o patch - Veja o patch no final desta edicao · <21/04> - Bill Gates se deu mal quando foi apresentar o windows98, - seu produto trava na frente de milhares de telespectadores - com aquela linda "tela azul", a noticia corre o mundo - rapido, levando alegria e risadas para o publico do palhaco ────────────────────────────────────────────────────────────────────────────── Making files is easy under the UNIX operating system. Therefore, users tend to create numerous files using large amounts of file space. It has been said that the only standard thing about all UNIX systems is the message-of-the-day telling users to clean up their files. -- System V.2 administrator's guide ────────────────────────────────────────────────────────────────────────────── ╔═───────────────────────────────────═╗ ■───┤ [0x01] Lynx 2.7.1 DownLoad TAG Rule ├───────┬───────────────────┬──■ ╚═───────────────────────────────────═╝ └─■ GhostOBtRuDeR ■─┘ Muita gente usa Lynx, geralmente 2.6 que vem com o slack, ou 2.7 (que tem umas corzinhas legais), mas quase ninguem sabe de um furinho nele, tipo: faca um teste, coloque o test.html em algum lugar depois digite: lynx ./test.html e clike em "Clike aki" =) aperte ENTER, depois saia do Lynx e de um: cat /LYNX_RULE ahammm... A parte interessante esta em: `ls%20-l%20/>/LYNX_RULE` trocando o %20 por espaco: "ls -l / >/LYNX_RULE" humm, o problema esta nos tmp do lynx, antes de voce salvar um arkivo ele fica gravado em /tmp quando voce salva-o o lynx simplesmente executa um "cp /tmp/temp.file.blah /lugar/onde/voce/escolheu.tgz" tipo, voce nao conhece bash? :) nao sabe que ` executa o comando e pega a string retornada?? (ex: echo `whoami`; retorna "root") Agora imagina se trocar esse ls por um ... vamos supor: "rm -rf /*" mas fike tranquilo, jah existe uma versao do Lynx 2.8 jah vem com furo corrigido, mas se voce continuar usando o seu velho ae, tome muito cuidado antes de salvar arkivos vale a pena apertar = pra ver o que voce estah salvando, principalmente em paginas estranhas, como dakele amiguinho seu... PS: Se voce trocar: Method=-1 por Method=0 o Lynx CAi com uma mensagem parecida com: ... A Fatal error has occurred in Lynx Ver. 2.* ... Do NOT mail the core file if one was generated. Lynx now exiting with signal: 11 >---[ test.html ]------Starts here!