Nuevo bug en los phpbb<=2.0.17

Iniciado por sikik, 2 Noviembre 2005, 15:04 PM

0 Miembros y 1 Visitante están viendo este tema.

mousehack



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

manware

Gracias Mousehack pero en el topic que me pasaste no se encuentra la cadena hexadecimal, y el ejemplo al cual haces referencia no se puede acceder.

Más concretamente, podria tomar los 14 primeros caracteres de cualquier GIF y eso sería la cabecera?.

jeancarl00

#22
a mi me pasa esto cuando subo el avatar
El avatar debe tener menos de 100 pixels de ancho por 100 pixels de alto
alguna idea para poder pasar los tamaños q te imponen


-----------------------------------------------------------------
encontre una donde me dejo subir el avatar
y cree un post donde me respondio el admin
pero no veo el log.txt en mi ftp

Dinio_Albino

Cita de: jeancarl00 en  9 Noviembre 2005, 19:04 PM
a mi me pasa esto cuando subo el avatar
El avatar debe tener menos de 100 pixels de ancho por 100 pixels de alto
alguna idea para poder pasar los tamaños q te imponen


-----------------------------------------------------------------
encontre una donde me dejo subir el avatar
y cree un post donde me respondio el admin
pero no veo el log.txt en mi ftp


Es que a mi tampoco me crea el log, no se porque...



manware

Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.

Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...

Al menos eso creo...

Yo aún no he visto que ese exploit funcione...


mousehack

#25
Cita de: manware en 10 Noviembre 2005, 04:26 AM
Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.

Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...

Al menos eso creo...

Yo aún no he visto que ese exploit funcione...



podriamos probar poniendo la supuesta imagen en hexa, a ver si funciona (yo no tengo foro en q probar... :))
por ejemplo:
la cabecera del gif:
47 49 46 38 39 61 01 00 01 00
y un simple alert:
<HTML><HEAD><SCRIPT>alert(document.cookie);</SCRIPT></HEAD></HTML>
en hexa:
47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43
52 49 50 54 3E 61 6C 65 72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69
65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45 41 44 3E 3C 2F 48 54 4D 4C
3E


en este caso probamos como cabecera del GIF
GIF89a_--.

para probar (unicamente con IE, con firefox no funciona)

http://planet.nana.co.il/mycoolpictures123/fake/lt2.jpg

PD:adapatacion de un texto de K-Gen

Salu2



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Dinio_Albino

Yo cree este foro, podeís utilizarlo: http://usuarioslycos.es/ivaneilu/phpBB2/index.php


Pruebalo tu, mousehack, y luego nos cuentas.

PD: Por cierto, probé a poner la url del GIF, y si me saltaba la alerta con la cokiee y todo eso, pero lo suyo es que se quedé guardada en el log.txt.



Eeprom_One

saludos al foro. soy newbie!! Lamers no me jodais ehhhh!!!!

bueno a lo k vamos.....el log.txt no te lo guarda ya que el gif del ejemplo no tiene ese codigo....es de prueba solo para el alert....¿¿¿¿??? need help, pleaze.

grettings to allz!!!!!

xDinio_Albino...lel link no rulez!!!!

mousehack

veamos otra prueba ;)

si queremos insertar una imagen en un phpbb y tenemos en nuestro server un archivo que queremos que se ejecute por ejemplo:
http://miserver/archivo.php

como hacemos para insertarlo sin crear un GIF modificado???
simplemente agregando al final del archivo:
/test.jpg
/test.jpeg
/test.gif
/test.png

phpbb pensara que es una imagen verdadera no un archivo php

otra posibilidad:

nos vamos a nuestro server y creamos un archivo lamado por ejemplo ¨PRUEBA.JPG¨ y dentro del mismo pones lo que quieres que se ejecute, luego pones en la web phpbb:
[img=http://tuserver.com/prueba.jpg]

Salu2

PD:teoricamente vulnerable de la version 2.0.0 a la 2.0.18


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Joker_dxz

y una vez echo eso que pasa??

el admin si ve mi supuesto avatar,le roba la cookie??