elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 21:37  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Un fallo en smf en abrir imagen???		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Un fallo en smf en abrir imagen???  (Leído 3,925 veces)
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Un fallo en smf en abrir imagen???
« en: 13 Septiembre 2005, 19:05 »
Miren, un amigo me envio un privado porque yo pensaba que estó podría usarse con fines para molestar.
Miren:
Citar
Hola, vi tu mensaje en la sección de bugs.
respecto a la ventana es algo asi?:

http://ldhackers.5gigs.com/errl.htm

o te refieres a algo asi:

http://ldhackers.5gigs.com/iex/imagen.jpg

esque cerraste el foro, y ni como preguntar-

Saludos¡¡¡
¿A que se hos abre una ventana con un mensaje?, pues bien he pensado que esto podría usarse para probocar un D.O.S en el cliente habriendo ventanas.
[img]http://ldhackers.5gigs.com/iex2/algo.jpg[/imge]Al abrir esta imagen protegida sale error. Lo caul es muy util.
Saludos  ;)
En línea
[Prescott]
|Blue-Heart|
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.459


lll RTFM & STFW lll


Ver Perfil
Re: Un fallo en smf en abrir imagen???
« Respuesta #1 en: 13 Septiembre 2005, 19:24 »
http://ldhackers.5gigs.com/errl.htm

Interesante  :-\, me imagino que esto fue la vulnerabiliadad que acaba de tener SMF y que publican en sus foros que no es peligroso  ???
En línea

Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #2 en: 13 Septiembre 2005, 19:46 »
Puede no ser peligroso para el sistema del foro (o quien sabe se puede conseguir una shell en php). Pero lo importante ¿Y haciendo un bucle para que aunque des a cancelar lo siga preguntando?. Esto puede llegar a ser muy molesto para un usuario o para el foro en general.
Saludos  ;)
P.D la Vulnerabilidad que ponía era que con el avatar se podía extrer la ip y entrar en puertos del usuario que viera el mensaje.
Esta puede ser nueva  ;D
« Última modificación: 13 Septiembre 2005, 19:54 por reydelmundo11 » En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Un fallo en smf en abrir imagen???
« Respuesta #3 en: 13 Septiembre 2005, 23:09 »
quiza se trate del bug que se comenta, en la etiqueta ¨IMG¨del bbcode y que afectaria a:
PHP-Fusion, PhpBB, vBulletin, Invision Power Board, SMF ,etc

mas info:

http://www.waraxe.us/ftopic-970-0-days0-orderasc-.html



Salu2
« Última modificación: 13 Septiembre 2005, 23:13 por mousehack » En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #4 en: 13 Septiembre 2005, 23:19 »
Pero según tu información sobre la Vulnerabilidad sería para robar datos mediante una imagen con código malicioso, además de que creo que es solo para phpbb
En línea
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.645



Ver Perfil
Re: Un fallo en smf en abrir imagen???
« Respuesta #5 en: 14 Septiembre 2005, 01:19 »
Código:
<h1>Suponiendo que esto es un foro.. y llamo a mi imagen...</h1>
<img src="http://ldhackers.5gigs.com/iex2/image.jpg"><br>
wow, solo salio la ventanita, me pregunto si se podria hacer algo mas...
<h2>podria servir de xploit ja ja, pero la verdad no le encuentro utilidad</h2>

no entender??, el bug es la imagen o k?
« Última modificación: 14 Septiembre 2005, 01:24 por Man-In-the-Middle » En línea
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #6 en: 14 Septiembre 2005, 10:20 »
El bug a parecer es esto:
Citar
[img]http://ldhackers.5gigs.com/iex2/algo.jpg[/imge]
Saldudos  ;)
P.D pongo imge para que pueda verse bien la url
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #7 en: 14 Septiembre 2005, 14:16 »
Hola.
miren, lo hice con .htaccess en la carpeta iex2

el otro iex te redirige a otra pagina, pero realmente no funciona con imagenes..

es un poco desesperante la ventanita..  porfa no se pongan de locos a poner imagenes protegidas..

por cierto, les dejo el codigo de htaccess por si les interesa.

Código:
AuthUserFile /nomanchen/cambie/el/directorio/jaja/xD/.htpasswd
AuthGroupFile /dev/null
AuthName "EL MENSAJE QUE SE LES DE SU REGALADA GANA"
AuthType Basic

require user usuarioquenoexiste

Saludos.¡¡
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #8 en: 14 Septiembre 2005, 14:54 »
por cierto..
la vuln. de phpBB. solo cierra sesiones.. y no se si alguna vez funciono, aca esta protegida, cambia los = por - asi que se protege
y con las diferencias de cambiar extensiones etc.. pues pasa lo mismo.
bueno, este bug solo seria pa molestar, pero no hay nada peligroso en ello, al menos por ahora.
Código:
[img]http://foro.elhacker.net/index.php?action=logout[/img]
y si querian preguntar, no sirve si ,o cambias por entidad HTML, ni por escape(), o urlencode. ejemplos:




Código:
[img]http://foro.elhacker.net/index.php?action%3Dlogout[/img]
[img]http://foro.elhacker.net/index.php?action&#61;logout[/img]
tambien esta el..
Código:
<?php
header("Location: http://exploit.host/phpBB/login.php?logout=true");
exit;
?>

o con algunas modificaciones, borrar un post cadavez que un admin entre.

no se si sea verdad.

porque esta:

Código:
[img]http://ldhackers.5gigs.com/img.jpg/[/img][img]http://ldhackers.5gigs.com/img.jpg[/img]
imagen no funciona.. asi que supongo que ya no sirve, o nunca sirvio..

bueno, mucho hablar.. y no conclui en nada, solo era para hacer mas amena la lectura de la pagina de waraxe, proque es una discución muy larga de nada en esa pag.

por cierto.. tampoco funciona el:

Código:
[img]javascript:alert();[/img]

ni el..

Código:
[img]http://" onload=javascript:alert();[/img]


esta info la saque de la pag de waraxe es como una recopilación, porque alla se hicieron un desastre discutiendo sobre si se puede o no.. y luego de quien lo descubrio.
« Última modificación: 14 Septiembre 2005, 14:57 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
CdbRwS

Desconectado Desconectado

Mensajes: 183


[ Made In San Luis ]


Ver Perfil
Re: Un fallo en smf en abrir imagen???
« Respuesta #9 en: 15 Septiembre 2005, 04:40 »
es casi y la misma ***** de vulnerabildad que salio para hacer XXS en hotmail en los mensajes algo bastantes viejitos.. hasta ya cree una forma de hacer una especie de atake DOS hace unos meses en foros de VBulletin xD
En línea

[ C d b R w S ]
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #10 en: 16 Septiembre 2005, 05:25 »
copien y peguen.. den click en previsualisar.. y voila, virus??
NO¡¡
considerenlo una extension de este "bug??"

Código:
[img]http://usuarios.lycos.es/sirdarckcat/killme.jpg[/img]
« Última modificación: 16 Septiembre 2005, 05:42 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #11 en: 16 Septiembre 2005, 05:38 »
SI ALGUN MODERADOR VE ESTE MENSAJE FAVOR DE BORRARLO :D
« Última modificación: 16 Septiembre 2005, 05:40 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #12 en: 16 Septiembre 2005, 11:01 »
He notificado a simplemachines (los creadores del foro) sobre este bug
Saludos  ;)
En línea
Murderer_Fresh


Desconectado Desconectado

Mensajes: 1.806


Muerte: Proceso fundamental de la existencia.


Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #13 en: 16 Septiembre 2005, 14:39 »
Exactamente que es ese archivo http://ldhackers.5gigs.com/iex/imagen.jpg al darle click me sale un mensaje. ::)
En línea
Mi amigo el libro, mi signo libra, mi estilo libre. No hay balanzas que equilibren palabras de este calibre.
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Un fallo en smf en abrir imagen???
« Respuesta #14 en: 16 Septiembre 2005, 14:44 »
El exploit, con abrir la web me sale el mensaje de error.
Por cierto, los de smf me han dicho que ellos no pueden hacer nada por arreglarlo
En línea
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines