Páginas: [1] 2 3 
|
 |
|
 Autor
|
Tema: Un fallo en smf en abrir imagen??? (Leído 1668 veces)
|
Rey11
 Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
Miren, un amigo me envio un privado porque yo pensaba que estó podría usarse con fines para molestar. Miren: ¿A que se hos abre una ventana con un mensaje?, pues bien he pensado que esto podría usarse para probocar un D.O.S en el cliente habriendo ventanas. [img]http://ldhackers.5gigs.com/iex2/algo.jpg[/imge]Al abrir esta imagen protegida sale error. Lo caul es muy util. Saludos  |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
[Prescott]
|Blue-Heart|
Desconectado
Mensajes: 2.435
lll RTFM & STFW lll
|
|
|
|
|
|
En línea
|
-M.C.P. -M.C.D.S.T -iBook G4 14.1" white Mac OS X Leopard 10.5 @ 1.33 Ghz, 1,536 Gb de RAM, HD 80 Gb, iSight and Mighty Mouse Wireless   |
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
Puede no ser peligroso para el sistema del foro (o quien sabe se puede conseguir una shell en php). Pero lo importante ¿Y haciendo un bucle para que aunque des a cancelar lo siga preguntando?. Esto puede llegar a ser muy molesto para un usuario o para el foro en general. Saludos P.D la Vulnerabilidad que ponía era que con el avatar se podía extrer la ip y entrar en puertos del usuario que viera el mensaje. Esta puede ser nueva  |
|
|
|
« Última modificación: 13 Septiembre 2005, 19:54 por reydelmundo11 »
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
|
|
|
|
« Última modificación: 13 Septiembre 2005, 23:13 por mousehack »
|
En línea
|
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
Pero según tu información sobre la Vulnerabilidad sería para robar datos mediante una imagen con código malicioso, además de que creo que es solo para phpbb
|
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
Man-In-the-Middle
www.tunchemart.com --OjO-- Solo Quejas!!
Colaborador
Desconectado
Mensajes: 3.322
|
<h1>Suponiendo que esto es un foro.. y llamo a mi imagen...</h1> <img src="http://ldhackers.5gigs.com/iex2/image.jpg"><br> wow, solo salio la ventanita, me pregunto si se podria hacer algo mas... <h2>podria servir de xploit ja ja, pero la verdad no le encuentro utilidad</h2> no entender??, el bug es la imagen o k? |
|
|
|
« Última modificación: 14 Septiembre 2005, 01:24 por Man-In-the-Middle »
|
En línea
|
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
El bug a parecer es esto: [img]http://ldhackers.5gigs.com/iex2/algo.jpg[/imge] Saldudos P.D pongo imge para que pueda verse bien la url |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
|
sirdarckcat
|
Hola. miren, lo hice con .htaccess en la carpeta iex2 el otro iex te redirige a otra pagina, pero realmente no funciona con imagenes.. es un poco desesperante la ventanita.. porfa no se pongan de locos a poner imagenes protegidas.. por cierto, les dejo el codigo de htaccess por si les interesa. AuthUserFile /nomanchen/cambie/el/directorio/jaja/xD/.htpasswd
AuthGroupFile /dev/null
AuthName "EL MENSAJE QUE SE LES DE SU REGALADA GANA"
AuthType Basic
require user usuarioquenoexiste
Saludos.¡¡ |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
por cierto.. la vuln. de phpBB. solo cierra sesiones.. y no se si alguna vez funciono, aca esta protegida, cambia los = por - asi que se protege y con las diferencias de cambiar extensiones etc.. pues pasa lo mismo. bueno, este bug solo seria pa molestar, pero no hay nada peligroso en ello, al menos por ahora. [img]http://foro.elhacker.net/index.php?action=logout[/img]
y si querian preguntar, no sirve si ,o cambias por entidad HTML, ni por escape(), o urlencode. ejemplos:   [img]http://foro.elhacker.net/index.php?action%3Dlogout[/img]
[img]http://foro.elhacker.net/index.php?action=logout[/img] tambien esta el.. <?php
header("Location: http://exploit.host/phpBB/login.php?logout=true");
exit;
?> o con algunas modificaciones, borrar un post cadavez que un admin entre. no se si sea verdad. porque esta:   [img]http://ldhackers.5gigs.com/img.jpg/[/img][img]http://ldhackers.5gigs.com/img.jpg[/img] imagen no funciona.. asi que supongo que ya no sirve, o nunca sirvio.. bueno, mucho hablar.. y no conclui en nada, solo era para hacer mas amena la lectura de la pagina de waraxe, proque es una discución muy larga de nada en esa pag. por cierto.. tampoco funciona el: ;) [img]javascript:alert();[/img] ni el.. ![](http://" onload=javascript:alert();) [img]http://" onload=javascript:alert();[/img] esta info la saque de la pag de waraxe es como una recopilación, porque alla se hicieron un desastre discutiendo sobre si se puede o no.. y luego de quien lo descubrio. |
|
|
|
« Última modificación: 14 Septiembre 2005, 14:57 por Sirdarckcat »
|
En línea
|
|
|
|
CdbRwS
Desconectado
Mensajes: 182
[ Made In San Luis ]
|
es casi y la misma ***** de vulnerabildad que salio para hacer XXS en hotmail en los mensajes algo bastantes viejitos.. hasta ya cree una forma de hacer una especie de atake DOS hace unos meses en foros de VBulletin xD
|
|
|
|
|
En línea
|
 [ C d b R w S ] |
|
|
|
sirdarckcat
|
copien y peguen.. den click en previsualisar.. y voila, virus?? NO¡¡ considerenlo una extension de este "bug??" [img]http://usuarios.lycos.es/sirdarckcat/killme.jpg[/img]
|
|
|
|
« Última modificación: 16 Septiembre 2005, 05:42 por Sirdarckcat »
|
En línea
|
|
|
|
|
sirdarckcat
|
SI ALGUN MODERADOR VE ESTE MENSAJE FAVOR DE BORRARLO  |
|
|
|
« Última modificación: 16 Septiembre 2005, 05:40 por Sirdarckcat »
|
En línea
|
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
He notificado a simplemachines (los creadores del foro) sobre este bug Saludos |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
El exploit, con abrir la web me sale el mensaje de error.
Por cierto, los de smf me han dicho que ellos no pueden hacer nada por arreglarlo
|
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
|
Páginas: [1] 2 3 
|
|
|
 |
, me imagino que esto fue la vulnerabiliadad que acaba de tener SMF y que publican en sus foros que no es peligroso ???
