Bien tengo rato dando vueltas en esto.. Tengo un Nokia 5000 que me pide código de seguridad (BB5) cuando introduzco cualquier SIM diferente a la que ya tiene... Se que no se puede liberar por IMEI.. Según leo se puede liberar por cable USB.. Con Nemesis y otras apps.. Pero según me cuenta un técnico que no puede hacerse por cable USB.. Tengo que comprar la caja.. O pagarle a el para que me lo desbloquee =)

Mi pregunta es.. Puedo liberarlo vía cable USB + Nemesis.? No poseo cable ni box.. Por eso pregunto =)

Otra consulta.. Necesito un cable especial.? distinto al cable USB de datos normal para Nokia.? e leido que necesito el cable DK2

EOF;

Hola nenecos.. Esta es una app basada en libxml bastante simple =) solo fue testeada sobre plataformas GNU/Linux aunque no dudo que trabaje en otro SO Unix-Like

Ya todos sabemos que es Pidgin es maravilloso.. Hace de todo y que es bien feo.. No digo que haga mal su trabajo de hecho lo hace muy bien.. Es eficiente.. Pero tiene un pequeño defecto (Si.. Defecto no bug) es que guarda los passwords y los logins en plaintext .__. yeah en texto plano... FAIL

Dicho defecto... por defecto se guarda en.. $HOME/.purple/accounts.xml

Obviamente es un fichero XML con arboles/nodos con configuracion referente a la configuracion a las cuentas creadas (incluyendo su user/pass) ...


Y como automatizamos esto.? Pues simple con Pidgin Password Recovery Tiene soporte para enumerar todas las cuentas... Busca la ruta por defecto... Aunque también puede especificarse por parámetros





El código esta (como todos o casi todos mis proyectos) en Github así que con un clone bastara




A pesar de esto... Existe un parche basado en el Keyring de Gnome http://code.google.com/p/pidgin-gnome-keyri .. Aunque la gran mayoría de las distribuciones no lo utiliza..

Esto es una pequeña prueba del hecho de que las app sean creadas bajo un entorno Unix o un Unix-Like pueden ser tan inseguras como las app hechas para MS Windows... Y créanme.. No es la única app que e visto con este problema... Saludos y que les rinda =)

A ver tengo 2 proyectos.. Uno en C y otro en C++ Ambos por separado no me dan ningún tipo de problemas..Compilan y se ejecuta a la perfección.. El problema esta en cuando incluyo código C++ sobre un .c ..


Tengo getdata.cpp y lo quiero incluir sobre main.c lo compilo con g++ a través de un Makefile

Mi Makefile...
http://pastebin.com/uUBFFCrm


El Error..
http://pastebin.com/yTbCaiTW


Si tienen sugerencias o pueden ayudarme.. Se lo agradecería...

Saludos..

Conocian esto.?


http://cppcms.com/wikipp/en/page/rationale




A pesar de ser "nuevo" pinta bien.. Curioso proyecto


Saludos.. =)

Pues básicamente esa es la pregunta.. Una aplicación con un PHP Accelerator es mas rápida que una hecha en rails o Python.?


Alguien tiene un benchmark comparativo con algún PHP Acceleator.?


Offtopic: Tienen que poner unas smilies de carnaval..  

Pues he decidido liberar este PoC a razón de que la empresa Elevate Software No haya respondido a mi e-mail de notificación de la vulnerabilidad.. (a mi modo de ver) creo que no le interesa sus clientes.. O le importa poco el impacto de la vulnerabilidad.


Elevate Software es la empresa que el da soporte a las db (o tablas.?) DBisam que utilizan las aplicaciones diseñadas por a2 Software.. (a2 Administrativo... a2 Nomina .. etc etc etc) Quizás el grandisimo y majestuoso perfecto Dioses de todos los Dioses Victor Acosta amo y señor de la red.. Se haga eco de esta noticia =)

Para replicar esta vulnerabilidad un atacante tendría que modificar el fichero de configuración inicial del servidor.. Aparentemente el database server de DBisam no controla correctamente el nombre del localhost permitiendo así un Stack Overflow sobre el sistema..


Para parchear este fallo de seguridad los chicos ultra guays de DBisam podrían limitar el hostame a 256 que es el nombre máximo para un host sobre Windows XP


Afecta a...

Nombre: DBISAM Database Server
Version: 4.28
Idioma: Ingles
Tipo vulnerabilidad: Stack Overflow (local)


No libero ni exploit.. Ni nada.. (No se puede ser tan joeputa en esta vida) solo el PoC que pueden encontrarlo aca... http://bit.ly/t98zK7

Como extra.. Aca les dejo un video de como replicar la vulnerabilidad...




Link.. http://bit.ly/w2qhku

Saludos

Hola actualmente trabajo o busco vulnerabilidades en un sistema.. Diseñado en Delphi7

Ya e modificado algunos ficheros del sistema.. Dando fallas... Pero sin llegar a sobreescribir el EIP.. Por ejm en el Olly me sale..


Lo que quiere decir que a accedido a una posición de memoria no valida no.?

Pero hasta allí en diferentes segmentos del programa.. Siempre dice lo mismo.. Y el EIP siempre apunta a una instrucción.. No a una cadena de AAAAA (414141414) o una cadena de Ñs..


Tiene un packer llamado SKD (BETA) pero creo que ese no es el problema muestra el código en limpio...



Que estoy haciendo mal.?  Siempre  voy a necesitar del "Access violation when reading [4141414]" Para explotar un BoF.?

Hola.. Tengo un pequeño problema a la hora de definir un puntero como dato miembro en C++ Para resumir lo que hago es lo siguiente...



Al parecer c.canal apunta a otro sector de la memoria que no es precisamente el reservado por fopen... fopen devuelve un handle valido... El problema esta en que no sabe la dirección correcta.. Y termina la ejecución.

Lo que e hecho hasta ahora es sacar FILE * canal de la clase y declararlo como variable global pero esto me parece que no es lo correcto.. Quiero hacerlo completamente POO.


Saludos


Edito: El código estaba mal escrito... Ahora se parece mas a lo que tengo escrito

Me sorprende que nadie a dicho nada sobre el tema..


http://www.genbetadev.com/desarrolladores/dennis-ritchie-creador-de-c-y-unix

http://nodo9.com/2011/10/12/fallecio-dennis-ritchie-cofundador-de-unix-creador-de-el-lenguaje-los-70-aos-de-edad/


EOF Dennis =(

Programa transmitido por VIVE TV...



http://www.youtube.com/watch?v=HRBeDXlUR5Y

Segunda Parte



http://www.youtube.com/watch?v=yM2U60et_44


En lo personal.. Cosas como estas.. Me inspiran a seguir programando y auditando..

Saludos