Cita de: sirdarckcat en 1 Febrero 2008, 01:36 AM
pero segun recuerdo SMF usa GD..
Sip SMF usa GD.
Ya vi el link y esta bien Practico, si funcina esos ejemplos asi como el RFI y el LFI para PHP etc.
Bien ya he aprendido como se inserta codigo en un gif
ya estamos mas preparados para poder hacer el exploit.Cita de: sirdarckcat en 1 Febrero 2008, 01:36 AM
ehm.. no creo que necesites que sea una imagen valida.. solo cambiale a un archivo su extensión a .HTML
He tratado de hacer esto sin embargo no he podido obtener resultados satisfactorios
le he dado la direccion de mi avatar en algun otro hots, la direccion de un archivo HTML, la direccion de gif malformado con extensión html y nada.
Bien viendo mas informacion de la Vulnerabilidad
http://www.securityfocus.com/archive/1/453426
Vemos que muestra la parte del codigo en php que tiene el problema.
Line 1045 Display.php
Código (php) [Seleccionar]
if (filesize($filename) != 0)
{
$size = @getimagesize($filename);
if (!empty($size) && $size[2] > 0 && $size[2] < 4)
header('Content-Type: image/' . ($size[2] != 1 ? ($size[2] != 2 ? 'png' : 'jpeg') : 'gif'));
// Errr, it's an image.... what kind? A... gif? Yeah that's it, gif! Like JIF, the peanut butter.
elseif (isset($_REQUEST['image']))
header('Content-Type: image/gif');
}Bien ahora tengo otro problema trato de Uplodear a mi avatar del foro de prueba y me marca un error a la hora de hacerlo que dice:
Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 12605 bytes) in /foro/de/prueba/Sources/Subs-Graphics.php on line 135
Saludos!!
. Espero ver los nuevos smilies
Viejisima. Bueno y como soy de los que son aficionados a la seguridad informatica. Decidi Buscar las Vulnerabilidades de esa version del SMF en cuestion y me encuentro con lo siguente:
