BugBlog

I’m the proud new user of a linksys-by-cisco SGE2000 switch. It turns out that the very nice switch not only has a very crappy HTML interface and a very limited telnet interface, but also a very nice CLI interface which almost completely resembles a real commandline.

To start it just telnet/ssh into your SGE20XX switch, login and after login type Control+Z. After this you will get a commandline marker

>

Just type

> lcli

Now login again.

Profit!

Minor note: It might also work on other linksys-by-cisco business switches, please let me know.

The admin interface:

Reality

One of my IP cams does send a lot more traffic when it’s dark, by analyzing the data traffic you can see when it gets dark outside, when it’s sunny and when it’s a generally dark day:

Welcome to the wonderfull world of motion JPEG…

Read the rest of this entry »

Enumeration is the first and nicest web bug these days.

First the most stupid example. Some company had put me on one of their nice ‘newsletters’. Without asking of course. They use a self written mailinglist manager with very simple webinterface to unsubscribe:

http://www.domain.tld/pages/Unsubscribe.aspx?mid=42&uid=$number

The content of this page was:

Are you sure you want to sign out ?
Your email address is: mendel@mobach.nlYes                               No

Since I’m very allergic to people publishing my email address in this way I started fiddling with numbers. It turned out they start with 1 and end with 3479. Guess their number of subscribers…

A nice oneliner gave me all the addresses. After informing them and about 4 days of time they still did not fix it.

The bad that can happen out of this:

1. I can unsubcribe all their members
2. They leak their (almost) complete client and supplier list

Than the older case but still a bit interresting.

Once upon a time some company called OV-Fiets decided that it would be nice to send people a news letter with a nice ‘automatic login URL’. It could not be more stupid:

The URL containted a md5 hash, after opening it you got a cookie and you had been logged in automatically. But since they already had a basic lesson they decided to create the md5 in a special way:

Take a secret number, xor it with the database ID(*1). Take the result of this XOR in plain text, create an md5 of it and use that as the hash. Since I do like hashes I posted it into google and got immediately the source of the MD5 hash. Since I knew my customer ID (you have to use it as a login) I could subtract it from the XOR and I got the secret number.

The bad that could happen:

1. I could see everybodies barcode number (and create them myself)
2. I could see (hello unencryption, cleartext nice website) everybody’s password
3. I could see everybodies PIN that goes with 1
4. I could all the payment information
5. I could rent real world bikes on someone elses name
6. I could not return 5 and let other people have misery because of my laziness with returning them

And the fix? They disabled the autologin, nothing else. They still display your password in cleartext, they still store it in cleartext, they still did not require everyone to change their pincode, they did nothing.

Kind Regards,

Mendel Mobach - time to rent a bike

*1: everybody with a little bit of clue knows this is just secret+dbID

Note: I will write about har2009, but later.

If, one day, you would dream of smoking bad stuff, please don’t use the stuff the creators of PHP use:
> php -r "echo crc32('bla1234').' ';";uname -m
3766889681 x86_64
> ssh host "php -r \"echo crc32('bla1234').' ';\";uname -m"
-528077615 i686

Thanks to lucumo for pointing this known BOGUS bug out to me.

Alles in de CC en To… het is toch om ziek van te worden?

Zie de disclaimer……….. ik zie de klacht wel tegemoet.

From: Corny Vierbergen
To: 42 geadresseerden
CC: Nog 4 of 5
Subject: Veiligheidsregels Heros Sluiiskil B.V.
Geachte,

Via deze weg willen wij U er op attent maken dat er voor ons bedrijf
strikte algemene veiligheidsregels gelden.
Met name het dragen van reflecterende werkkleding op het terrein is
verplicht en dient het lichaam volledig te bedekken. Dus het dragen van
een korte broek is niet toegestaan!

Verder gelden er op ons terrein nog de volgende veiligheidsregels:

-          Veiligheidshelm
-          Veiligheidsbril
-          Veiligheidsschoenen
-          Reflecterend veiligheidshesje

Vriendelijk verzoeken wij U bovenstaande veiligheidsregels nog eens
onder de aandacht van uw chauffeurs te brengen.

Met vriendelijke groet,

Corny G.M. Vierbergen

Heros Sluiskil B.V.

Postbus 1, 4540 AA  Sluiskil

Oostkade 5, 4541 HH  Sluiskil

Tel.:  +31 XXXXXXXXXXXXXX

Fax:   +31 XXXXXXXXXXXXXX

Mobiel: 06 - XXXXXXXXXXXXX
Email: XXXXXXXXXXXXXXX@XXXXXXXXXXXX
____________________________________________________________________
DISCLAIMER:  Dit e-mailbericht is uitsluitend bestemd voor de
geadresseerde en kan vertrouwelijke informatie bevatten. Verspreiding
van dit e-mailbericht of van de informatie die dit e-mailbericht bevat
door een ander dan de geadresseerde is verboden. Indien U dit
e-mailbericht per abuis heeft ontvangen verzoeken wij U de afzender
hiervan op de hoogte te brengen en het origineel te vernietigen. De
onder de Heros Groep vallende bedrijven zijn niet verantwoordelijk en/of
aansprakelijk voor eventuele gevolgen en/of schade die verzending en
ontvangst alsmede inhoud van dit e-mailbericht betreffen.

The NLUUG (Dutch (professional) Unix User Group is not what is used to be in earlier days.

I attended one of their conferences last may and by mistake they didn’t send the right invoice. That can happen, no blame yet. But after it was clear that I still wanted the right invoice I asked them to email me a pdf (that should save printing for a start).

What they did was: Print out the invoice, scan it (about 7 degrees turned clockwise), put the JPEG image in a pdf and send it by mail.

On the internet we used to make jokes of that kind of actions back in 2001 or earlier. Not in 2009 from a professional Unix User Group.

Now waiting for the HTML email with invitation for their conference about text processing or so…..

Herr Nico is sooo right!

Last thursday I bought a Lemote Yeelong 8089_C (逸珑8089).

This is a RMS compatible laptop with some sort of debian lenny installed on it.

First thoughts:

• I need to buy an SSD
• I need a bigger battery
• It does work nice

After some experiments I found out that you need to

• update the wireless driver (damn that one was buggy!)
• Setup networkmanager
• Create your own user account
• switch to KDE
• update (it does ship with a broken ssl and ssh by default)
• Update the video driver

After all: A nice laptop, I get the total freedom to screw up every inch of firmware and hardware which chinese manuals. Maybe some day RMS can explain to me why this freedom is better than using ndiswrapper to screw up a wireless network.

But I must say: this one does work and gives linux geeks a nice linux features on the laptop.

Read more for the hardware details

Read the rest of this entry »

Nutssparen is niet, voor de ouden onder u, sparen bij de lokale nutsspaarbank, maar sparen bij je commercieele nutsbedrijf.

In mijn geval is het de nuon. Ik betaalde tot vorig jaar mei X per maand aan voorschot. Nadat ik 2% van X moest bijbetalen vond men het wel handig mijn X voorschot te hogen met 30%. Whoehoe.

Na 1 telefoontje wist men dit wel te verbeteren naar X+10%.

In juni werden de prijs verhoogd dus besloot men het voorschot maar eens te verhogen naar X+20%. Weer een telefoontje lager en men veranderde het weer terug naar X+10%.

Ja ik had in de tussentijd een nieuwe CV en die verdient zichzelf erg snel terug. Niet zo moeilijk als je een oud ding uit 1981 vervangt door een gloednieuwe HR++++ dingus.

In januari werd natuurlijk de prijs weer verhoogd dus verhoogde men mijn voorschot naar X+20%. Dit keer heb ik het er bij laten zitten.

Nu is het mei, nu komt de jaarlijkse afrekening weer en krijg ik geld terug. ongeveer 5% van wat ik betaald heb. Wat lief.

En natuurlijk wil men het voorschotbedrag weer verhogen. In juli gaan de prijzen verlaagd worden met ongeveer 10% voor een gemiddeld gezin. Daarom is het een goede reden om mijn voorschot te verhogen naar X+30%.

Heeft u ook al een spaarrekening bij uw voetbalclub sponsorende firma?