Nuevo bug en los phpbb<=2.0.17

Iniciado por sikik, 2 Noviembre 2005, 15:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5
Acciones del Usuario

mousehack

#20
8 Noviembre 2005, 01:54 AM


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

manware

#21
8 Noviembre 2005, 21:06 PM
Gracias Mousehack pero en el topic que me pasaste no se encuentra la cadena hexadecimal, y el ejemplo al cual haces referencia no se puede acceder.

Más concretamente, podria tomar los 14 primeros caracteres de cualquier GIF y eso sería la cabecera?.

jeancarl00

#22
9 Noviembre 2005, 19:04 PM Ultima modificación: 9 Noviembre 2005, 20:49 PM por jeancarl00
a mi me pasa esto cuando subo el avatar
Código [Seleccionar]
El avatar debe tener menos de 100 pixels de ancho por 100 pixels de alto
alguna idea para poder pasar los tamaños q te imponen


-----------------------------------------------------------------
encontre una donde me dejo subir el avatar
y cree un post donde me respondio el admin
pero no veo el log.txt en mi ftp

Dinio_Albino

#23
9 Noviembre 2005, 21:39 PM
Cita de: jeancarl00 en  9 Noviembre 2005, 19:04 PM
a mi me pasa esto cuando subo el avatar
Código [Seleccionar]
El avatar debe tener menos de 100 pixels de ancho por 100 pixels de alto
alguna idea para poder pasar los tamaños q te imponen


-----------------------------------------------------------------
encontre una donde me dejo subir el avatar
y cree un post donde me respondio el admin
pero no veo el log.txt en mi ftp


Es que a mi tampoco me crea el log, no se porque...


manware

#24
10 Noviembre 2005, 04:26 AM
Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.

Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...

Al menos eso creo...

Yo aún no he visto que ese exploit funcione...

mousehack

#25
11 Noviembre 2005, 02:33 AM Ultima modificación: 11 Noviembre 2005, 02:53 AM por mousehack
Cita de: manware en 10 Noviembre 2005, 04:26 AM
Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.

Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...

Al menos eso creo...

Yo aún no he visto que ese exploit funcione...



podriamos probar poniendo la supuesta imagen en hexa, a ver si funciona (yo no tengo foro en q probar... :))
por ejemplo:
la cabecera del gif:
Código [Seleccionar]
47 49 46 38 39 61 01 00 01 00
y un simple alert:
Código [Seleccionar]
<HTML><HEAD><SCRIPT>alert(document.cookie);</SCRIPT></HEAD></HTML>
en hexa:
Código [Seleccionar]
47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43
52 49 50 54 3E 61 6C 65 72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69
65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45 41 44 3E 3C 2F 48 54 4D 4C
3E


en este caso probamos como cabecera del GIF
Código [Seleccionar]
GIF89a_--.

para probar (unicamente con IE, con firefox no funciona)

http://planet.nana.co.il/mycoolpictures123/fake/lt2.jpg

PD:adapatacion de un texto de K-Gen

Salu2



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Dinio_Albino

#26
11 Noviembre 2005, 18:38 PM
Yo cree este foro, podeís utilizarlo: http://usuarioslycos.es/ivaneilu/phpBB2/index.php


Pruebalo tu, mousehack, y luego nos cuentas.

PD: Por cierto, probé a poner la url del GIF, y si me saltaba la alerta con la cokiee y todo eso, pero lo suyo es que se quedé guardada en el log.txt.


Eeprom_One

#27
11 Noviembre 2005, 23:54 PM
saludos al foro. soy newbie!! Lamers no me jodais ehhhh!!!!

bueno a lo k vamos.....el log.txt no te lo guarda ya que el gif del ejemplo no tiene ese codigo....es de prueba solo para el alert....¿¿¿¿??? need help, pleaze.

grettings to allz!!!!!

xDinio_Albino...lel link no rulez!!!!

mousehack

#28
12 Noviembre 2005, 13:04 PM
veamos otra prueba ;)

si queremos insertar una imagen en un phpbb y tenemos en nuestro server un archivo que queremos que se ejecute por ejemplo:
Código [Seleccionar]
http://miserver/archivo.php

como hacemos para insertarlo sin crear un GIF modificado???
simplemente agregando al final del archivo:
Código [Seleccionar]
/test.jpg
/test.jpeg
/test.gif
/test.png
phpbb pensara que es una imagen verdadera no un archivo php

otra posibilidad:

nos vamos a nuestro server y creamos un archivo lamado por ejemplo ¨PRUEBA.JPG¨ y dentro del mismo pones lo que quieres que se ejecute, luego pones en la web phpbb:
Código [Seleccionar]
[img=http://tuserver.com/prueba.jpg]

Salu2

PD:teoricamente vulnerable de la version 2.0.0 a la 2.0.18


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Joker_dxz

#29
12 Noviembre 2005, 14:07 PM
y una vez echo eso que pasa??

el admin si ve mi supuesto avatar,le roba la cookie??

Imprimir
Ir Arriba Páginas 1 2 3 4 5
Acciones del Usuario