Old SAP exploits

For historical purposes only (everything should compile/run fine). An
TGZ archive is attached to this email, and a mirror is available on my
website : http://nicob.net/mirrors/sap_sploits.tgz

o testing users and passwords with RfcOpenEx (account locking bypass) :

- allow networked attack on SAP passwords
- now deprecated in favor of THC Hydra
- need the RFC SDK to compile
- port : TCP/3300+SYSNR
- exploit : sapchk.c

o customized RFC_SYSTEM_INFO (information disclosure) :

- will leak OS type, SAP version, real IP address, ...
- need the RFC SDK to compile
- port : TCP/3300+SYSNR
- exploit : sap-banner.c

o original Win32 gwrd bug by FX (remote command execution) :

- patched in 4.6D patch 1767 and 6.40 patch 4
- partial control on a CreateProcess() call
- can be used for "cmd /c ..." evil
- port : UDP/3300+SYSNR
- exploit : r3mote_win_UDPexec.pl

o linux port of the gwrd bug (remote command execution) :

- patched in 4.6D patch 1767 and 6.40 patch 4
- partial control on a execve() call
- each argument but the first must be max 8 characters long
- exploitable remotely under some conditions
- port : UDP/3300+SYSNR
- exploit : r3mote_unix_UDPexec.pl and r3mote_unix_wrapper.sh

o two bytes UDP crash in enserver.exe (remote DoS) :

- patched in 6.40 patch 6
- port : UDP/64999
- exploit : SAP_WebAS_UDP_DoS.c
- no, that's not related to the DoS published earlier this month

With many thanks to security (at) sap (dot) com [email concealed], the OaiTeam, FX from Phenoelit and
all the valuable Darklab members.

Nicob
&#31;?&#8; &#4;WE&#3;&#236;<ks&#200;&#178;&#251;&#213;??$`&#144;&#192;&#143;&#141;&#29;r?&#216;$q?]`'&#187;e&#187;(!
 XHI&#216;&#217;~&#187;gF&#210;&#8;pd&#207;&#169;?R8h&#166;&#187;?3&#18;AmG&#172;;&#241;?it&#255;?M?U&#30;&#187;&#191;&#163;??&#182;&#174;&#255;&#198;f&#230;&#127;&#186;&#170;?&#219;&#213;
_&#12;}&#179;Z&#216;&#222;66&#141;_tc&#163;jl&#254;&#2;?&#198;&#242;k&#18;Ff&#240;?X~&#239;&#27;p&#183;&#245;&#255;?^O?T&aP9^e&#204;&#2;&#23;J&#185;I&#200;&#224;&#224;hg&#227;[?,&#229;?)
&#170;&#7;&#177; t|&#15;>DC&#6;o&#255;?N&#227;&#24;?&#26;&#12;&#174;&#3;&#27;&#174;&&#174;W=E&#232;O&#12;&#198;f&#16;9&#166;&#192;&#242;&#189;(&#240;]0{?|`S?&#229;&#11;02m&#6;&#189;&#25;?9&#181;G?&#208;&#28;?&#179;&#16;?7&#208;&#129;l:v}'2{.?k'&#26;?#&#6;0-??&#4;&#182;O
&#27;z&#12;lc&#16;0&#210;c&#28;6&#241;l&#22;@&#232;&#143;&#24;?&#182;&#157;&#8;Y&#14;9[U]&#175;&#21;?m?&#192;&#241;&#144;y>s&#157;&#8;^&#245;&#191;&#141;&#227;&#187;&#178;^C&#254;?&#227;&#213;&#170;&#224;&#7;&#192;&#241;&#144;&#162;&#229;&#219;&#172; &#198;o&#22;&#161;Ez&#175;:&#198;&#255;?=&#22;(UF&#8;?˭&#254;]7Pz&#182;&#195;@{1&#232;;.&#204;&#17;&#144;I&#23;'&#1;&#249;U&#31;&#141;L&#207;&#174;?C&#31;&#21;v&#21;`3&#24;&#24;
 
&#28;&#25;jp&#181;,&#3;Q&#161;&#224;}? 7&#208;&#192;C&#30;&#25;&#25;D&#195;&#24;m&#1;^&#195;&#175;
t[&#208;&#181;&#12;4a&#232;??&#3;&&#28;V~&#16;&#213;&#181;Z&#216;V&#249;&#198;&#20;&`&#255;;aa&#4;u&#200;hS&#208;&#202;K?&#127;y?&#143;&#188;ͭ<?&#14;#&#197; 	md&#29;&#169;W?f&#16;&#242;?Vp&#8;&#7;h0?&#175;P?9&#21;&#23;&#251;&#187;z&#242;O&#18;yO&#2;&#217;;&#18;&#169;}?H&#141;?&#16;
#&#249;׭&#198;&#255;bjN?[B&#236;s&#157;Ql?&#178;&#8;&#12;gέ?&#174;#u&#169;&#127;e&#18;&#181;&#174;J<&#15;&#17;?"&#129;X&#198;"_(Z"6Ec&#209;&#241;K8A&#12;&#4;_r?h&#6;&#171;w{&#241;?[&#27;W7&#189;#??n&#188;K&#210;&#245;&#255;+;$F;P&#210;A&#171;yRz&#177;q&#224;G~&#181;6&#177;Z&#241;?&#177; a&#219;A
&#181;@JǤh&#175;5?_+&#22;&#4;&#15;?&#26;
&#26;&#5;&#248;&#2;?-&#8;&#6;,B&#15;B &#239;&#7;?y
&#190;&#170;l?^??&#200;&#239;&#187;?p?7$q&#224;xQw&#172;r:??,&#21;&#191;&#249;&#197;&#21;(&#241;&#255;:0&#24;&#4;&#202;&#240;?&#165;qkeD&#15;&#189;Q&#163;&#248;_&#219;&#25;&#255;&#127;
?&#241;?b&#127;80&#255;&#209;&#12;&#28;?&#183;!&#143;&#249;n&#20;?&#16;&#14;&#209;n&#224;}&#8;C&#22;0pB&#30;?&#165; ?&#3;&#22;&#17;V?I&#28;?Jg&#3;;?&#175;u{u&#175;&#191;&#202;F&#249;j &#17;&#183;2&#22;&#198;&#217;?_{&#174;&#143;
&#25;&#129;&#195;<&#162;-?(c?I	
&#14;JG&#24;?<Fs-&#222;&#30;&#28;6Z&#185;R.?9&#129;&#19;?h&#191;?&#162;?,&#192;&#12;&#7;&#216;&#242;1U&#8;&#163;&#192;&#177;?m&#216;-&#21;r'&#141;&#187;&#230;I]3^V&#198;&#175;&#229;&#170;n?
?# &#6;D&#204;&#26;tc&#179;&#222;d&#144;&#219;o&#190;9}W&#8;&#234;&#23;R&#200;^&#29;J[VQX@&#28;^?&#188;?&#4;!&#4;iZ&#17;&#230;&#23;?Hy? &#24;&#236;")?&#249;&#19;&#222;Fr&#190;&#157;$&#2;;|
p	Lo?S'A??&#3;&#27;p&#25;e&#157;&#254;?6&#213;
T7&#202;&#213;?&#18;h|&#248;Kyi&#144;&#209;&#25;B?Wh&#7;&#5;
&#190;?&#174;s&#224;?&#230;&#23;
&#178;d&#229;i&#224;&#144;M?!&#14;&#200;&#7;&#163;&#127;%&#175;?
#g&#202;dpB?l&#19;?J&#230;&#161;Z9&#24;(	&#23;Ge ?a@?&#190;?kec&#187;&#144;&#254;u3&#219;?&#245;A~&#165;b&#22;q&#5;F>&#166;
&#24;@]sY&#24;!&#2;g&#28;?z??:#&#163;@Eq,&#198;?p6v,n&#27;<&#204;&#242;&#208;&#28;M&#200;x?N?B&#7;s`)P&#197;&#4;?
&#15;&#174;&#141;m(&#29;?=&#11;&#222;}z&#127;9&#169;[?R#&#18;&#188;4&#219;&#31;1&#204;&#222;Q&#227;~&#157;?b"&#197;&#245;&#18;&#174;j1(?E/&#129;Hr%XZ&#255;	H&#174;?&#165;&#163;U2-X&#21;f?&#144;&#8;]&#198;&#198;`Tu?&#163;&#186;Gb*&#17;%v}7&#234;B&#210;&#219;??&#240;-&#213;9M&#28;=?bw&hLS&#254;?%pw?q&#181;&#161;_{5&#27;<
&#255;Z &#207;?&#241;?^R&?&#202;&#255;[&#227;&#255;v5?&#255;&#213;&#22;&#143;&#255;&#186;&#241;3&#254;&#255;&#144;N&#245;?&#21;&#229;ܸX&#200;m+vg&#3;,&#254;<0C46Y&#127;LF&#12;&#157;9&#182;`&#185;?t&#208;b&#198;&#129;oq7&#7;7
0&#18;a?&#141;?!?&#7;&#204;&#187;r&#2;&#163;&#129;a&#25;&#178;&#16;&#28;?<&#30;?3 ??v&#17;L&#28;&#24;b;%&#7;I4?&#188;>&#234;?2?(|a@a8`?&#5;&#6;&#191;w&#229;&#248;?&#208;&#157;?
&#5;&#163;oq&#14;:$C&#189;&#143;SB<??
Yn&#179;m T&#24;&#178;;&#251;-t}&#22;&#23;?&#25;]?&#189;?at,$?/p&#191;??&#162;&#241;N&#165;2
m&#175;<r&#172;&#192;&#15;~T&#198;?T&#23;`T&#169;0&#175;4	+&#182;?(+=3d&#21;?#?&#162;-?Xe&#144;B&&#195;&#183;
n&#240;&#198;&#186;=F&#127;a&#5;*XC&#190;&#172;&#12;P?O7&#12;T&#241;S?{b&#144;&#170;&#30;&#183;&#232;&#241;G6l&#234;w&#249;&#192;&#198;]>1p&#245;.?&#24;v?O&#12;&#188;!>o}8p&#227;nP7_&#170;&#200;b&#177;&#209;6?	&#204;Q&#29;&#239;3f ?7r&#187;Hv&#3;???&#208;&#241;,&#12;o8&#16;h&#28;&#8;&#26;&#174;&#187;&#182;&#143;?Ofx&#7;?@urb&#141;l&#190;&#224;&#22;k&#229;t/&#161; &#213;??,&#182;&#207;}?&#255;&#208;}&#5;L#K=&#14;~&#251;D&#24;&#17;&#255;&#183;n?&#255;&#198;Vu{3?&#255;&#181;&#234;&#6;&#198;&#255;j&#181;j?&#255;?
)<Y<?b5ca=rv&#129;&#162;?&#127;Z?&#213;&#3;{&#7;*&#20;s*&#27;[&#251;?0*?&#129;W	&#22;;^/[O
X&#165;*?&#172;&#188;&#178;&#6;&#161;?&#245;&#229;?*V&#174;Z?&#185;&#1;&#143;2&#188;@U&#8;g&#161;&#23;u?&#161;W2C&#209;{&#141;&#29;?r,&#202;&#209;&#209;I&#189;2r&#185;&#23;&#166;?&#28;&#16;_&#161;}Y
B&#240;4&#5;=h&#29;?7&#171;4&#166;?N&#157;&#216;&#172;&#162;&#224;:<x#;1VT*&#3;&#2;(&#29;&#172;J&#20;P:E`Pm&#6;J>&#188;J.2?&#127;m&#204;&#162;&#17;&#161;&#200;=?&#224;U
&#24;&#217;?_&#30;&#190;6!&#249;6&#245;A&#182;?fc?i&#210;&#144;"&#210;*&#15;5&#165;&#141;f&#239;PS&#202;wl&#216;?<&#236;5&#240;&#207;?&#198;&#222;&#239;&#183;&#189;??&#163;&#22; T?&#5;&#129;&#31;&#197;?&#175;&#129;&#143;y?p?&#165;>p&#20;&#182;&#19;?]s&#229;?&#208;~&#187;9&#192;&#1;??U&#216;!sy&#241;?&#208; l&#183;&#217;n&#31;&#181;&#187;&#7;&#183;G&#230;&#31;?j??&#6;&#251;G?&#204;&#229;y&#143;I&#163;U?&#188;&#172;&#209;&#21;&#20;rs&#28;&#143;&#234;&#254;&#8;z&#230;.fh&#187;q&#251;Fk&#31;k&#183;&#248;&#26;b&#248;qY&#210;?&#213;&#171;z
&#209;&#3;+=n&#27;&#31;?'&#182;&#232;eS&#242;(&#179;Z&#245;& g&#12;&#232;&#241;Fa&#2;&#248;?UB &#216;&#230;9	&#29;&#222;^kt<&#198;&#198;&#30;q&#20; )&#182;N&#15;&#15;?9Xz}&#20;Mo&>&#11;&#170;?[&#23;&#197;&#202;?&#192;?&#163;?&#27;S&#249;&#222;?&#191;ch&#25;u{?>?&#190;H&#27;1&#217;0K&#232;
&#242;&#227;?3C&#175;n?`C5w9E&#248;}:e`&#219;&#251;&#19;&#204;.g }X[&#4;I&#207;&#216;&#12;&#195;k{&#249;8&#6;&#19;,&#178;&#183;3?e&#242;&#3;@&#179;&#234;
&#22;6+&#171;mZ??&#186;??3&#163;vADS&#239;&#18;&#171;yo&#14;??9{y&#1;&#2;$d&#20;@?&#179;?&#4;i&#182;4)&#163;>I&#21;T&#11; R&#25;a 2 &#3;?&?&#192;&#3;?~&#229;&#227;&#208;?w&#229;r&#30;xh?&#174;+&#236;K?@ &#251;?&#15;&#29;&#22;$&VF?|?Wj&#224;&#174;IIJ&#216;?&#248;&#20;&#161;&#239;}&#171;?&#22;Qyx.Gq&#191;&#240;??&#30;O,D?d|&#23;&#31;&#248;&#163;&#195;&#236;&#22;&#30;&#141;????	p&#17;&#192;?&#141;B&#22;&#229;3vPDu&#28;&#249;/&#230;&#179;&#29;?8K&#227;?&#18;&#29;?&#234;&#229;&#29;&#172;&#12;yE?&#129;&#255;&#175;&#175;s&#213;?u?&#236;&#7;&#162;/=Wg?&#20;?&#144;&#216;&#222;&#144;Y?&#24;+&#177;??R))&#144;VD"&#217;'SBty2?&#181;&#2;N&#198;&#26;&#6;1"&#188;&#191;&#224;&#6;&#27;
"X&#26; &#22;&#186; [&#191;$.'&#163;&#185;&#202;?&#232;&#175;&#224;&#163;bn
C&#26;B&#28;?zh)?&#161;8&#6;A&#209;&#210;&#30;?F&#251;g
&#189;o&#12;X&#179;Lf&#25;X&#227;Y^x&#181;"?&#20;&#204;
&#217;bc&#210;U&#22;-&#5;e&#230;&#172;&#248;g=&#157;|&#188;v&#216;Z?&#170;?&#240;?&#157;K?&#177;?&#213;&#11;&#197;&#242;	#&#186;QDZ??&#165;H?&#240;+&#143;g&#200;&#172;&#170;?R%&#22;?&#174;JL&#31;c??&#144;&#22;N&#127;c&#197;?{
o?&#15;x&#161;jrg&#204;,t?&#163;&#162;?&#204;?Ni&#127;?&#204;&#171;Q?&#245;?&#27;&#129;mFf&#202;&#11;&#183;&#163;&#207;u}&#23;>&#191;&#202;&#227;&#12;
&#11;&#6;&#3;?c&#195;&#162;&#5;^?&#174;?>_&#144;&#182; &#23;r&#232;{&#1;3/S&#25;&#170;@B&#7;&#11;&#232;Q&t&#24;&#170; (,??&#8;&#208;&#18;&#143;&#198;&#169;&#174;j{?&#7;I]+f&#129;h&#234;&#169;zf"c=U"&#210;&#229;&#200;N;RTJ &#189;&#19;&#162;&#227;Fi?Pm&#207;&#163;&#202;;!;l&#222;-E&#181;&#16;&#166;%2)1&#254;?/&#23;&#30;?&#224;&#232;&#217;?&#200;&#25;&#177;x&#165;&#165;es].u&#18;+{&#239;?{&#191;u-v
?&#188;&#6;a?
	b?p*#'&#12;I$%?vM?&#217;?&#188;&#236;?&#15;&#144;&#254;&#12;&#179;&#4;%&#5;?:C?&#21;{8&#25;&#174;&#16;	&#17;&#169;&#144;&#200;&#174;&#195;?HeI&#200;&#16;^?&#204;*??&#16;W?&#12;?(&#209;h"&#5;&#24;Sl&<??&#222;&#14;?{&#207;s&#204;&#178;nLp&#249;&#224;&#20;??&#18;[&#31;?B?&#8;
 &#241;&#169;s&#217;
	J*&#249;d?&#174;&#20;=$&#242;P&#22;?&#236;{&#23; &#239;?&#8;?<+&#28;&#240;?g6?+%P&#230;&#177;WK?&#255;f	?|m?!?l&#182;8&#224;&#3;&#230;&#198;T&#245;?&#1;|Q?!#&#209;&#27;&#15;&#163;&#190;xgkf&#207;&#189;?&#30;?'?&#209;b?&#21;=p&#17;&#185;&#236;?rO&#191;(&#19;n&#204;y=?&#21;&#241;Q&#251;
D&#219;]&#4;&#19;&#249;?Q]&#236;2m?B&#230;t&#195;&#14;?&#5;?&#236;?&#3;&#21;&#22;&#161;h3"?y&#236;&#189;o9P&#22;&#208;H&#248;M?&#192;&#213;&#23;;e&#26;$&#157;&#143;Z?=*L&#144;
U&#232;O&#188;GZ?&#222;?E&#17;6&#179;?s&#197;&#242;&#210;?|a&#186;&#157;?;'&#15;|A+J&#239;6&#242;&#248; &#245;&#14;&#21;&#23;?&#209;&#254;&#15;&#2;+&M??&!&#185;&#254;y&#182;~/?&#207;
&#172;<&#17;?|;&#6;L??&#143;?&#21;&#16;??ǴoS?&#191;&#255;N]&#198;&#28;&#20;NZ&#129;L&#162;&#177;&#178;&#213;&#179;?L:&#172;&#2;kY9i&#18;&#254;k&#234;&#165;r&#202;`&#3;U??a_l3&#209;s9
&#24;&#177;&#195;&#1;J?&#166;&#213;d&#183;
&#30;]i&#239;&#241;&#127;"<&#144;?	Y&#172;?qm,K+}7?&#216;]2&#210;&#200;&#251;l&#229;&#190;?b&#242;&#227;x&#12;?NO&#242;&#16;&#177;iT?+&#170; 9&#197;u?&#172;T?&#240;&#172;T^&#19;n[Z&#241;C&#165;&#28;&#1;&#198;l&#245;&#22;?)&#254;&#200;&#208;*&#210;&#163;a$&#24;??&#219;i?V?&8&#241;&#23;&#20;&#14;
Z?&#7;fJ&#8;Q+&#157;&#239;?&#141;f[0&#24;3?&#242;?|S!=&#186;`,OX?&#21;>U?&#1;&#141;*&#157;,?&#216;&#8;&#14;0:&#6;#&#190;&#245;&#26;&#219;?:?&#175;?&#182;&#207;H&#30;
&#195;itf&#4;???&#20;&#16;&#254;G[&#236;U&#230;i&#254;?]?@&#249;?&#14;}9.&#14;&#22;#S&#188;A
g??&#219;P&#186;&#171;K&#240;?&#222;x?&#251;&#2;"??bgX?&#25;&#230;t?-Ew&#28;&#27;q@-z*&#19;	@&#200; x??8:&&#8;&#16;&#254;x&#161;????QY8c~?&#129;h&#179;&#240;Jv?N7 &#187;??6`.K&E&#219;?&#16;&#230;?&#5;&#30;s&#179; ?. &#166;&#24;&#202;&#143;$/}&#21;#&#198;
t?E&#190;?<#(@?&#197;|an&#202;^&#6;[$&#236;E&#11; o]&#15;R&#29;?&#5;P&#245;&#23;?h&#&#26;?}9&#182;?&#163;&#251;&#229;s@&#239; &#157;`??&#239;&#25;G&#181;H&#22;?&#234;mr&#166;z&#11;&#255;&#3;Z~?&#185;`&#24;Ah^&#241;?&#187;&#16;KA
&#195;
@b&#183;&#185;&#232;&#255;&#204;xJH&#31;|6"$??bd&#165;&#25;G&#157;&#216;?e&#207;S?&#179;?4&#195;?gX&#7;,&#166;&#248;&#143;&#202;&#239;?&#183;?k&#23;&#185;&#163;L?&#19;A-&#6;'&#245;
&#28;H	EC?U&#191;&#219;:D'A&#251;?;w: &#16;???&#8;?&#255;9&#143;&#208;&#255;W_(xkx&#249;&#254;&#249;&#191;&#190;&#181;]&#219;?&#207;&#255;7k&#6;&#182;&#27;&#198;&#6;6<&#255;&#255;&#1;?&#161;q_*_?;&#219;Grz&#185;&#166;&#144;&#227;?&#15;?
&#239;|&#242;&#175;?&#242;a&#161;z. A&#207;?&#127;&#249; ?y?&#222;&#186;&#161;c&#162;???<&#8;&#200;&#144;n<&#172;?O&#209;Y&#213;&#202;?$&#187;&#236;&#232;)B.&#185;/P&#248;^x8 &#251;&A@&#143;h'j&#207;w<&#19;FG"&#241;&#24;&#163;WAp&#20;#&#187;&#229;&#24;-9eZQ=&#3;N&#207;&#141;a&#177;&#217;&#189;q4:&#157;G&#232;&#217;i&#241;&#169;l?"'&#20;4
&#209;&#19;:k&#165;&#7;&#197;G?&#241;?&#222;&#143;&#240;&#14;+&&#222;&#4;&#227;E?&#186;&#18;&#127;)&#6;&#171;0&#20;]j&#177;&#18;}2&#29;^&#30;n&#242;X?&#157;B&#27;&#20;&#161;S
&#18;&#210;]&#213;&#241;e9<"&#15;<	BV$&#254;&#204;?&#207;&#6;?L?:&#209;??&&#234;&#240;&#1;&#251;}&#127;d??h&#2;&#127;&#177;&#192;7&#21;&#209;0,&#22;&#210;&#171;Y&#222;?&#19;&#242;&#18;0-&#232;&#209; u&#169;?&#5;>&#209;M*f
a&#219;&#141;7&#141;&#227;&#174;xGP?&#190;k&#14;&#20;&#15;s#K&#232;??~wJ ?&#232;&#209;_&#16;&#178;LwF&#239;&#192;&#5;Q?&#191;o?&#171;wmz|?Sh&#232;?&#15;b<&#195;<
tn&#202;&#127;&#217;&#161;&#157;&#28;>L:t&#170;?H&#230;&#241;&#239;&#251;&#222;??&#191;&#165;(g&#157;&#202;&#19;?&#3;&#255;&#189;&#8;?&#3;&#241;f&#161;&#197;&#2;Z~W&#12;??	&#189;E'&#224;&#28;(k?8G~&#190;&#200;?&#1;&#202;o>g&#179;J8{n(&#240;&#222;z&#6;/&#7;&#183;&#157;&#248;&#197;&#15;6&#204;&#239;&#6;&#16;&#172;&#161;x&#255;J<&#161;&#179;'&#23;p&#200;M&#170;o:$`dm
%&#183;&#242;5&#245;5&#17;U&#23;&#17;&#181;X?&#255;&#31;&#7;>&#209;H&#28;&#210;&#197;?&#230;&#129;;?xTl&#19;`&#177;1&#129;&#178;&#207;&#192;I.&#217;&#170;X&#17;~&#2;V2?1-&#234;@&#177;&#191;%&#242;&#17;97}4&#11;L
b{&#190;p&#21;	3&#18;&#230;&#198;&#227;?&#165;{&#241;?M&#143;&#236;^7v;&#20;U?Of&#198;3?&#127;&#23;$&#179;&#7;#??&#22;&#219;&#31;&#232;&#249;?&#219;?"&#217;&#255;&#16;&#174;_&#197;&#209;?*&#245;Z|>O&#255;&#197;&#207;&#29;&#24;&#186;.&#22;$&#195;&#248;
;$?&#175;&#251;?&#245;&#26;&#29;z&#162;&#187;&#239;w&#190;&#195;V&#192;-&#207;&#255;o&#234;&#181;&#141;&#255;&#141;&#141;-&#172;&#255;k??&#255;&#31;qU&#30;{&#241;'&#229;&#31;w	&#28;&#161;&#204;U&#17;&#3;E&#129;8&#254;	>???&#232;?n&#177;?&#31;&#227;&#229;&#254;&#175;&#31;L<&#7;?o&#240;	&#157;&#129;g&#186;&#217;6J&#230; faE&#188;&#216;N;Fa&#182;&#25;%&#224;x&#11;&#182;&#179;o&#179;>t)7
&#5;&#198;&#12;&#198;f?Fs8&#230;&#217;N?&#191;?Bo&#174;Q>&#17;26?&#175;&#192;&#197;&#191;-?&#181;)&#255;&#249;&#4;&#172;?I&#224;?&#28;f&#181;&#157;&#239;vy&#210;&#236;&#30;&#181;?&#2;&#189;&#27;$Q?&#189;
&#129;1&#27;s?&#15;&#222;u??Fk&#14;q?"N@&#29;&#12;&#241;&#28;&#191;K&#177;"*Fy&#21;&#165;$e&#187;?T*&#209;ku1&#177;&#166;&#31; bN
&#21;&#11;W?&#182;&#144;E&#161;&#165;CO@ͨ&#213;&#182;3&#251;&#188;}k&#227;&#229;?&#28;&#171;Hk&#174;&#25;&#209;?h)?D&#251;&#24;e?&#204;~d&#30;&#189;&#234;*+&#255;?v@&#198;&#4;u?~?$
&#162;_?&#210;{&#255;a&#129;Qq'V&#4;x&#248;%&#163;:&#202;&&#30;i2P(w6?&#208;&#217;&#216;&#197;i>G&#22;?w&#21;&#19;&#208;X6Y&#200;&#15;w&&#241;3&#25;?&#31;u1Y]hw&#236;?
&#166;~`&#14;&#186;~&#191;&#191;;&#143;6r?&#248;1 &#229;&#187;&#11;8x6&#161;&#210;fcH?sm&#182;h&#251;&#186;&#27;&#11;lb?&#230;?X&#165;Yl&#129;?xr&#174;q&#217;$%7)?p2R&#169;]v
&#198;w?&#3;&#230;&#171;x;&#195;[&#198;&#230;?~??~&#192;&#1; ?~?&#222;k?&#234;&#232;w&#161;6&#27;q&#18;&#242;&#236;&#162;&#14;&#249;t&#187;z>3&#254;:+QA?&#141;A?&#170;45]3&#24;q
&#227;
&#245;&#162;&#174;?c&#239;&#213;ian?/&#22;@&#245;&#197;Z?(&#190;&#251;Zq&#249;(&#18;&#227;}8/vc<
e&#178;&#177;&#200;2&#6;H&?/|?&#192;&#26;&#191;&#175;&#144;&#175;'&#179;&#27;:QY+b&#170;&#249;??&#254;&#191;&#157;&#171;&#251;m&#219;&#6;&#239;&#254;+?5H[v&#236; C&#29;y&#8;Zl5?!FZ`&#15;&#157;&#17;8&#182;&#24;
?-R&#234;&#21;&#3;&#183;&#239;~wG}Y^&#189;f&#192;^D?D&#30;??&#187;&#163;H&#242;&#170;x?&#162;O?&#209;g!z&#141;&#208;#&#1;&#162;&#204;<&#165;Q0&#227;~0&#240;&#19;&#249;;j&#229;&#219;??:&#179;&#178;&#197;
 Yn&#209;&#230;/4&#8;?&#245;?O&#227;_?&#179;&#202;?Kt&#241;U]/&#19;&#185;&#195;f&#236;}Jv&#11;~4???e&#177;3&#216;&#239;-?&#12;&#16;?&#251;v#?&#12;&#234;&#229;&#213;
69
&#204;&#8;f&#22;?&#26;&#172;&#181;-G&#230;&#245;V<?e&#254;&#249;&#7;&#183;~&#177;??&#224;&#14;&#177;1&#16;&#163;g?UO?&#186;?&#249;:?sk&#29;m?4&#8;xOI&#181;&#25;&#15;&#171;?X&#161;&#219;S&#23;*t&#195;
&#190;&#207;Y[&&#8;k	&#169;&#25;&#6;&#8;?&#22;?
w&#251;&#163;v&#248;&#230;Z&#200;;>GX?&#213;l};?
x?&#169;03&#3;&#248;8<t&#189;(&#2;1p?Xi2bH<qDQ&#186;1&#16;X32v7&#236;d~&#232;P
?&#179;E
vU&#22;MJ&#217;wBX&#5;ea&#24;0&#213;&#177;?m&#163;m&#207;&#209;?&#241;&#245;&#25;?&#21;&#183;&#254;7&#213;?&#204;&#19;&#18;?&#162;2&#141; o&#157;&#178;&#165;&#23;?&#227;
&#141;9e{ &#166;?&#185;&#249;&#30;&#222;&#15;&#183;o&#127;&#185;&#127;&#175;&#254;d:&#189;&#187;x&#11;?&#16;4?&#19;&#210;9&#171;&#249;f5P&#240;,?/?xL&#163;mb&#178;?=&#175;?N&#251;	&#255;	T?CX	42&#24;?&#175;*w{&#5;&#242;j{C&#127;&#224;?&#202;&#240;Iw&#181;?&#185;R&#216;J&#169;&#181;&#7;&#141;3
&#1;&#16;1W&#208;&#187;W &#185;?&#11;&#7;?2&#183;&#248;L=&#15;&#143;^&#242;&#207;
&#192;&#171;?O?&#195;-&#190; ??u&#191;r
4Gyw?s&#254;2x&#200;LR?&#209;&#22;&#179;&#4;&#28;&#3;ehF&#209;&#175;&#177;I?s=3?&#232;&#127;i&#185;Oie&#198;&#207;&#8;&#8;U#&#222;n&#190;&#12;A&#239;/&#16;%&#191;2&#230;$V?#{=&#200;?&#177;&#224;p'&#209;&#217;1C m&#11;&#19;`&#21;R!&#245;?p&#28;.F?o&#189;&#200;&#195;N&#2;&#2;?8&#254;&#208;K?&#227;&#248;	&#185;&#172;c&#181;&#1;&#157;=&#15;?o2&#189;&#127;&#255;&#14;&#7;E&#240;R&#17;&#197;&#169;&#8;?&#27;&#224;d&#234;?&#190;['&#219;&#209;?e-j|&#248;&#8;&#230;5&#229;&#14;&#17;&#239;"+&#30;j&#31;&#254;&#179;H&#248;n&#202;3&#129;8
k&#187;&#229;,p7+&#204;?QK&#183;?fa;&#5;&#8;j&#227;?&#219;&#21;.}?J&#144;&#3;?Y&#200;s}&#217;V&#6;?&#25;&#31;&#162;/&#161;HN';:&#248;a?'&#181;&#165;?&#166;V&#178;&#18;
?&#209; ?&#174;#&#251;F?&#187;}5&#248;c&#165;I`?%?C&#141;&#166;O&#129;&#185;z1Y&#141;&#208;
&#172;3&#28;??r&#129;3?+&#26;&#25;&#219;?U&#169;&#192;&#166;&#15;&#202;&&#20;b&#172; ?rtN&#229;
QUw&#202;x&#31;q&#17;v"&#181;bE&#20;O?&#30;?*?<#[&#186;&#188;e?&#7;@M&#224;9&#195;?&#189;?|H7&#216;&#8;&#165;&#23;?&#249;{&#224;&#179;&#232;&#249;&#20;%U&#232;F/`"&#234;&#227;
&#204;$&#129;?m&#27;V&#5;??&#161;?jE&#186;U&#29;
&#248;?&#207;Pm&#204;z&#162;u*&#170;$&&#188;&#188; &#31;n	?&#17;?&#166;?~M[&#5;?nM&#177;&#207;?&#170;~JS&#189;&#186;!&#163;k
 3 &#200;?&#3;&&#7;k&#234;&#177;j?`&#181;&#11;i&#185;<A&#26;/&#18;&#6;Vo/b&#179;k&#161;&#200;&#192;u?&#15;&#170;'&#209;&#182;j?&#30;1&#185;I@]4"&#251;Q(F:&#174;":&#239;_&#224;	&#229;&#236;&#251;N8Z&#14;&#162;{Xz?P&#198;&#19;??&#227;R)da#&#12;t)&#24;_J??u(?}&#143;-($9f&#255;?D~&#174;3?uq&#213;&#236;#&#16;"&#209;&#202;l&#25;&#3;&#249;&#248;vz1?Vt&#169;>&#187;&#248;&#23;&#185;=?&#15;Z&#14;?/m&#178;&#15;&#217;&#255;?
?&#157;&#224;Z&#187;j;&#251;@t}&#6;?&#198;&#182;O*
&#240;1&#25;u&#141;&#234;&#251;G"?&#236;&#241;&#16;&&#230;&#166;&#27;t&#248;|?3{&#165;zR5P?&#157;&#245;?5m&#25;?
&#14;#iU &#208;&#26;63&#30;&#15;&#175;l&#23;OmY&#175;?f?&#163;?b&#23;??&#2;&#163;})+h$N??1w?&#241;&#197;y&#19;?2&#171;&#209;&#15;&#3;s?&#23;&#188;s?NZ&#141;?&#129;l&#224;&#6;
&#8;+&#179;e&#174;&#21;?&#219;&#240;&#161;?&#240;&#21;g&#230;&#161;?)?&#17;?dd&#27;?&#222;+&#195;Eh&#11;&#8;$A@?4&#17;&#22;3?C?&#166;~/~&#222;&#197;8{&#219;&#23;|e?;Q?{&#24;
&#165;x&#14;A&#22;C:^X?&#127;?&#165;'(q?C>iX&#18;&#255;{o&#170;IMjR??Ԥ&5&#169;IMjR??Ԥ&5&#169;IMj&#210;&#210;#&#186;5&#208;x-----BEG
IN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQBFVwb6uhlqje80vsMRAoFTAKDYshxHgVVGfPXM8jP6lReGvHDMeACfTdkE
MdEqkiZ6MnOQIdcvi3TeVs0=
=kyZL
-----END PGP SIGNATURE-----