“E’ stato scientificamente dimostrato, grazie anche all’uso della galleria del vento. che l’ape per forma, peso ed apertura alare è impossibile che voli.
L’ape non sapendolo continua a volare… e produce anche miele”
Continuano le avventure del capitano Jack Sparrow (Johnny Deep).
Questa volta dovrà vedersela con la temibile ciurma dell’Olandese volante, in grado di evocare il “mostruoso” Kraken: gigantesca creatura marina.
Personaggi nuovi e già visti danno vita a questo secondo episodio regalandoci due ore e mezza di fiabesche ambientazioni caraibiche.
Buona visione 
Wow!
SecurityFocus ha pubblicato il mio security advisory
Sono uscite le foto della giornata in pista.
Non me ne piace neanche una 
La fotografa era messa proprio in una parte di pista che non riuscivo a fare bene
Metto le uniche due foto che hanno un minimo di significato
Irriverente, volgare, auotoironico, assolutamente divertente!
Chi ha visto il primo film di Kevin Smith e lo ha trovato semplicemente “geniale” non rimarrà assolutamente deluso da questo secondo episodio che ricalca fedelmente la linea guida originale
Gli ritroviamo tutti in questo sequel: Dante, Randal, Jay e Silent Bob!
La trama è abbastanza elementare per un film che va letto come omaggio ai personaggi e allo stile del primo Clerks che, con la sua pellicola in bianco e nero, aveva dato una ventata di innovazione ben 12 anni fa
La frase:
Randal: “Esiste solo un “Ritorno” ok?! E non è “del Re”, ma “dello Jedi!”
L'ultima versione del bellissimo programma ackerTodo è affetto da una vulnerabilità che permette a chiunque di visualizzare i tasks presenti nel database.
Preface:
ackerTodo is a light-weight web based todo list manager written by Rob Hensley that supports multiple users, groups, categories, super categories, recurring tasks (Daily, Weekly, Monthly, Yearly, Open-Ended), modules, a CLI interface, email notification, file upload capabilites, and many more features. It is also available in 16 different languages.
Il problema era localizato nel file gadget/login.php alle righe:
Utilizzate poi più sotto:
E ancora più sotto:
Se il webserver esegue php con il parametro magic_quotes_gpc disabilitato, possiamo eseguire ben due diverse SQL-Injection.
La prima per loggarci nel sistema senza conoscere la password, e la seconda per ricevere la lista completa di tutti i tasks registrati nel database.
Supponiamo che la nostra username sia 'admin' e la nostra pass wrongpass'.
La query eseguita sarà la seguente:
Dopo l'esecuzione della query il programma esegue il seguente controllo:
Per poter quindi validare il controllo abbiamo bisogno che la query sia valida e che le riga ritornata dal database sia solo una.
Se la nostra query precedente diventasse:
Riusciremmo ad ottenere esattamente quello che vogliamo, una riga sola, anche se la password inserita risultasse errata.
Questo può accadere perchè non esite nessun tipo di controllo sulla variabile $_REQUEST['up_pass'] e, a piacimento potrebbe diventare proprio
Riassumendo, il primo exploit può essere eseguito semplicemnte puntando il proprio browser verso l'host "vittima" http://host.com/gadget/login.php?up_login=admin&
up_pass=wrongpass')%20or%20(%20'1'%20=
%20'1'%20AND%20login='admin&up_num_tasks=100
La seconda SQL-Injection farà in modo di estrarre tutti i tasks presenti nel database sfruttando la possibilità di alterare la variabile $_REQUEST['up_num_tasks']
La query che si occupa di estrarre tutti i relativi task dell'utente che si è appena loggato è questa:
La variabile $_REQUEST['up_num_tasks'] determina quante righe vadano estratte.
Se la variabile venisse modificata in '100 UNION SELECT * FROM tasks' otterremmo la query finale:
Ricevendo tutti i task presenti nel dabase (in questo caso solo 100, se ne volessimo di più basterebbe incrementare il LIMIT)
Per eseguire i due exploit basterà utilizzare il seguente url:
http://host.com/gadget/login.php?up_login=admin&
up_pass=wrongpass')%20or%20(%20'1'%20=%20'1'%20AND
%20login='admin&up_num_tasks=100%20UNION%20select%20*
%20FROM%20tasks
L'autore è stato informato della vulnerabilità a ha aggiunto una patch di sicurezza per la prossima release.
La vulnerabilità è diventata pubblica oggi e chi fosse iscritto alla ML di securityfocus avrà visto passare la mia mail