[ml] raptor's xmas pack 2004

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2004 ml@sikurezza.org
Soggetto: [ml] raptor's xmas pack 2004
Mittente: Marco Ivaldi
Data: Wed, 22 Dec 2004 21:35:52 +0100 (CET)

Ciao a tutti,

Dopo un periodo di silenzio, sono lieto di annunciare la pubblicazione di
alcuni degli exploit che ho sviluppato nel corso degli ultimi mesi. Nulla
di particolarmente spettacolare, ma penso che le tecniche che ho impiegato
possano risultare interessanti per chi si occupa di exploit development,
soprattutto in ambiente Solaris/SPARC:

raptor_chown.c		local on Linux 2.6.x < 2.6.7-rc3 (CAN-2004-0497)
raptor_udf.c		MySQL privilege escalation procedure (code by NGS)
raptor_rlogin.c		remote on Solaris 2.5.1, 2.6, 7, 8 (CVE-2001-0797)
raptor_ldpreload.c	local on Solaris 2.6, 7, 8, 9 (CAN-2003-0609)
raptor_libdthelp.c	local on Solaris 7, 8, 9 (CAN-2003-0834)
raptor_libdthelp2.c	same as above, ret-into-ld.so version
raptor_passwd.c		local on Solaris 8, 9 (CAN-2004-0360)

Tutti gli exploit sono disponibili per il download gratuito all'url:

http://www.0xdeadbeef.info/

Buon Natale & happy hacking ;)

-- 
Marco Ivaldi, OPST
Chief Security Officer    Data Security Division
@ Mediaservice.net Srl    http://mediaservice.net/

Data:
- precedente: [ml] Fw: [Call for Paper], Gigi Sullivan
- successivo: Re: [ml] Cisco ACS 3.3 e Radius Attributes, Daniele Verzelloni
- indice

Argomento:
- precedente: [ml] Fw: [Call for Paper], Gigi Sullivan
- successivo: [ml] Farewell OWASP, take care!, fabio.dianda
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005