Security research - vulnerabilities
XSS in Apple Safari 3.1 for Windows and MacOS X – Apple's advisory • NIST • FrSIRT
XSS in Apple Safari 3.0.4 for Windows and MacOS X – Demo site • Apple's advisory • NIST • FrSIRT
XSS in Apple Safari 3.0.4 for Windows – Demo site • Apple's advisory • NIST • FrSIRT
Linux x86-64 local root exploit, making use of the bug discovered by Wojciech Purczynski – Bugtraq • Secwatch
Konqueror 3.5 address bar spoofing – Bugtraq • Bugtraq • Secunia • FrSIRT • CVE(1) • CVE(2)
Opera 9 "data:" URI address bar spoofing – Bugtraq • Secunia • NIST • FrSIRT • Opera
Konqueror 3.5 "data:" URI address bar spoofing – Bugtraq • Secunia • NIST • FrSIRT
Apple Safari 3.0.2 beta for Windows IDN spoofing – Bugtraq • Bugtraq
Apple Safari 3.0.1 beta for Windows URL bar spoofing – Bugtraq • NIST • CVE
Apple Safari 3.0 beta for Windows cookie stealing – Bugtraq • NIST • CVE
Linux Kernel 2.6.20.* DCCP Memory Disclosure Vulnerability – Bugtraq • CVE • NIST • FrSIRT
ExtCD
The Holy Grail of the computer science since the first UNIX. Ladies and Gentlemen... here it is: cd as a standalone binary program – 100% replacement for a shell built-in cd command. (Linux/i386 only; may cause dizziness or vision changes; used with alcohol may lessen your ability to drive)
InTrace 1.4.1 - 2008-02-02 (libpcap-less, (for the GNU/Linux only) >>
InTrace 1.3.1 - 2008-02-15 (if you're using smth other than GNU/Linux) >>
TCP piggybacking traceroute – based on lcamtuf's idea. [README] >>
From README ... InTrace is traceroute-like application that enables users to enumerate IP hops using existing TCP connections, both initiated from local network (local system) or from remote hosts. It could be useful for network reconnaissance and firewall bypassing. ...
Phoenix-RTOS for PPC32 >>
Port of the Phoenix-RTOS >> for the PowerPC32 architecture.
NGN Simulator >>
Symulator sieci NGN napisany w C z użyciem socketów domeny UNIX. W pakiecie jest MediaGW, SIPClient, SIPProxy, POTSClient. Produkcyjnie bezużyteczny, ale pokazuje programowanie socketów, przesłanie paczek wiadomości etc. Wykorzystuje glib i pthreads.
Linux Kernel 2.4.22 proc_arp_send-v2 patch >>
Patch na wersję 2.4.22 jądra linuxa. Dodaje on dla interfejsów sieciowych flagę w /proc/sys/net/ipv4/neigh/eth[x]/send_arp_req (defaultowo na "1"). Jeżeli nie chcemy by system na danym interfejsie wysyłał zapytań arp (ale na nie odpowiadał - tu jest różnica pomiędzy patchem a NOARP dla interfejsu), wpisujemy do pliku (ustawiamy sysctl-em) "0". Od tej pory nie musimy stosować filtrów pakietów dla niechcianych hostów w lanie. Wystarczy, że usatwimy static arp dla tych, które mają mieć dostęp do naszego komputera (routera).
2Talk >>
Program napisany w oryginale przez DM, następnie przeze mnie przepisany (nowe funkcjonalności) i lekko zhumanizowany ;). Umozliwia fake'owanie adresu źródłowego podawanego w negocjacji połączenia talk. Dzięki temu klienci talka tacy jak WinTalk, czy kotalkd/ktalkd, źle podają adres nadawcy, dostają czkawki i zawieszają windowsy (+WinTalk)
Fortunator (dla 2.4) >>
Moduł jądra Linuksa służący do obsługi device (fort, c 10 254) przy odczycie z którego dostaniemy losowo generowaną fortunkę (przydatne w mailerach, newsreaderach nie mających opcji użycia programu jako generatora fortunek). Niestety, nie można legalnie ;) wywoływać programów user-space z kernel-space więc fortunki będą umieszcone statycznie, ewentualnie powstanie system ich wkompilowywania z pliku.