Alex' blog

Aktuell setze ich dann und wann den OpenSSH-Server ohne besonderen Namen auf Windows XP ein.

Einen Namen hat der Serverdienst nicht wirklich. Das Projekt dazu befindet sich auf der Webseite sshwindows.sf.net.

Das letzte Update ist von Mitte 2004. Es ist anzunehmen, dass es über die Jahre nicht fehlerfrei geblieben ist. Daher suche ich dafür jetzt endlich eine Alternative, da ich in Zukunft nicht nur ab und zu und auch nicht nur für kurze Zeit den Dienst am Laufen haben möchte, sondern er soll dauerhaft durchlaufen.

Dank Wikipedia bin ich über das Programm freeSSHd gestolpert, was allerdings keine Open Source Software ist, sondern Freeware und neuerdings ein Perl-Exploit für eine noch (immer) nicht geschlossene Sicherheitslücke existiert, welche ich vorhin selber erfolgreich nachvollzogen habe. Somit ist freeSSHd definitiv keine mögliche Alternative.

Darum bitte ich hier um Vorschläge ! (Möglichst OSS, auch wenn das etwas seltsam klingt, wenn man Windows als OS einsetzt.)

Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto.

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.

Man kann in das Programm quasi irgendeinen Shellcode in der üblichen Form \x?? rein werfen und es kommt etwas besser lesbares wieder heraus.

Das hilft nicht nur beim Penetration-Testing, wenn man genauer nachschauen möchte, ob beim Ausnutzen der Lücke wirklich nur z.B. der obligatorische Taschenrechner auf der Windows-Plattform (warum auch immer ausgerechnet gerade "calc.exe") gestartet wird und nicht noch etwas anderes gemacht wird.

Momentan wird das Programm noch per Copy & Paste und mit der Eingabe von Hand gefüttert. In der nächsten Version kommt dann noch die Verarbeitung von Dateien hinzu. Die Veröffentlichung erfolgt ab diesem Zeitpunkt dann.

Wie man auf dem Screenshot unschwer erkennen kann, gibt es einen Regler für die Transparenz der Anwendung auch auf Nicht-Windows-Vista Betriebssystemen. Normalerweise stehe ich nicht so sehr auf diesen grafischen Firlefanz, aber Transparenz ist hier und da sogar ganz brauchbar. So wie auch hier, wie ich finde.

Update: Dateiverarbeitung ist nun integriert.

Eigentlich dachte ich, dass das Kopieren einiger fehlerhafter JPEGs bereits den ein oder anderen Bug beim Betrachten im Handy hervorrufen würde. Jedoch lässt Samsung einen so weit gar nicht erst kommen. Benutzt habe ich das "Samsung PC Studio" zum Übertragen der Dateien.

Hier untersucht das "Samsung PC Studio" vor dem Übertragen die jeweilige Datei auf Korrektheit und bricht den Kopiervorgang u.U. ab. Das betrifft allerdings nur die Standard-Ordner auf dem Handy. Sobald man bspw. fehlerhafte PDF-Dateien in den Ordner "Andere Dateien" kopiert, worauf dann nur der Picsel File Viewer zugreifen kann, klappt der Kopiervorgang allerdings.

Jedoch habe ich das Gefühl, dass der Picsel File Viewer in einer Art Sandbox läuft, weil er ständig nur mit einer Fehlermeldung "Dokument beschädigt" die Anzeige abbricht. Möglicherweise waren es aber auch einfach nur noch nicht genug fehlerhafte PDFs.

Zurück nochmal zum "Samsung PC Studio":
Da besagte Software die Datei vorfiltert, könnte man vermuten, dass das Handy wahrscheinlich über (z.B.) JPEGs exploitbar ist, weil seitens des Handys kaum bis gar nicht gefiltert wird. Falls man den Weg über das "Samsung PC Studio" gehen will, so müsste dieses erst reverse engineert und entsprechend gepatcht werden oder einfacher: Ein eigenes Programm zur Dateiübertragung per AT-Kommando schreiben.
Was ich auch noch ausprobieren muss, ist der Weg über Bluetooth. Vielleicht lässt sich per OBEX generell viel Arbeit sparen.

Die FTP-Server Software "Multipoint 0.9.4b" ist anfällig für DoS-Attacken über das FTP-Protokoll (Control Port).

U.U. lässt sich dieser Bug auch für eine Remote Code Execution ausnutzen. Da der FTP-Server (ftpserver.exe) mit System-Rechten läuft, wäre dieser Umstand fatal.

PoC:

Update: So wie es aussieht wird der dieser Bug in Firefox 2.0.0.4 und 1.5.0.12 behoben sein.

Update 2: So funktioniert es auch von extern, anstatt nur lokal. Allerdings kann nur auf vorher bekannte Benutzernamen getestet werden, anstatt nur die vorhandenen auszulesen.

Allerdings scheint dies jemand bei der Zero Day Initiative nicht ganz verstanden zu haben. Anders kann ich mir das jetzt nicht wirklich erklären (der kleine rot umrahmte Ausschnitt zeigt den Inhalt der Statuszeile - also den Verweis):