La gran mayoría de galerías implementadas en PHP soportan la opción EXIF (Exchangeable Image File). EXIF es una especificación internacional en la que se muestran una serie de datos en los archivos jpeg a modo de cabecera. Añadiendo código malicioso en la sección EXIF de un archivo jpeg permitirá a un usuario realizar un ataque de tipo cross site scripting, cuando algunas de las galerias vulnerables muestren el contenido de la imagen.

Sistemas vulnerábles:

 * Coppermine versión 1.3.3 y anteriores

 * Gallery versión 1.5.1-RC2 y anteriores

 * phpGraphy versión 0.9.9a y anteriores

 * YaPig versión 0.95 y anteriores

Prueba del concepto:
Para comprobar si un software está afectado, tan sólo debemos editar un archivo .jpg y reemplazando la sección EXIF por:


fuente: http://cedri.cc/advisories

Salu2

busca por aqui:

CENSURADO A PEDIDO

salu2

XD