elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda] Existe o no el Bug SMF 1.1.7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Existe o no el Bug SMF 1.1.7  (Leído 7,051 veces)
Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
[Duda] Existe o no el Bug SMF 1.1.7
« en: 24 Diciembre 2008, 01:11 am »

Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan  :D
« Última modificación: 24 Diciembre 2008, 10:39 am por sirdarckcat » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Duda] Existe o no el Bug 1.1.7
« Respuesta #1 en: 24 Diciembre 2008, 07:27 am »

Eso de la falla de los avatares y perfiles está unos post mas abajo:
http://foro.elhacker.net/bugs_y_exploits/smf_116_multiples_fallas-t234159.0.html

Pero eso es para 1.1.6 no para la última, si se hubiera publicado alguna ya lo hubieran actualizado asi que veo muy poco probable que haya alguno (por lo menos público).
En línea

Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #2 en: 24 Diciembre 2008, 15:22 pm »

Español:
http://www.simplemachines.org/community/index.php?topic=280086.0
http://www.simplemachines.org/community/index.php?topic=278740.0

Ingles:
http://www.simplemachines.org/community/index.php?topic=279068.0

Según los temas pueden ser 2 caminos hacia el bug ademas como pusieron este código en un archivo gif ya que si lo intentas SMF dice que tu archivo excede el tamaño permitido.

<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>

Saludos, Dacan  :D


En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #3 en: 24 Diciembre 2008, 17:22 pm »

Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.
« Última modificación: 24 Diciembre 2008, 17:34 pm por Anon » En línea

Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #4 en: 24 Diciembre 2008, 17:42 pm »

Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.

Si pero como puedes poner código PHP en un gif, antes había visto un tutorial que explicaba como inyectar código PHP en los comentarios de un imagen pero eran del formato .jpg

Saludos, Dacan  :D
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #5 en: 24 Diciembre 2008, 19:13 pm »

Aqui hay un ejemplo

http://ha.ckers.org/blog/20070623/hiding-js-in-valid-images/

Saludos
En línea

Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #6 en: 24 Diciembre 2008, 19:25 pm »

Me podrías dar un ejemplo lo leí y luego lo traduje lo que que intendi fue que se puede poner código javascript en una imagen  agregando = 1 y “/*” and “*/”.

Osea abro una imagen .gif con bloc de notas y donde pongo el =1 y los comentarios y en que parte el código javascript ejemplo de redireccion.

Saludos, Dacan  :D
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #7 en: 24 Diciembre 2008, 20:06 pm »

Que tal Dacan, no es con el notepad de windows ocupas algun editor especial tipo hexadecimal para que no pierdas datos el gif, hay programas graficos como el gimp u otros que te permiten agregar comentarios.

Saludos.
En línea

shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #8 en: 25 Diciembre 2008, 00:54 am »

disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?
En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #9 en: 25 Diciembre 2008, 02:36 am »

Hola que tal, sobre tu duda

disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?

Las funciones son propias de PHP no importa el sistema, siempre y cuando esten activadas dichas funciones. la de isset es obvio que va a estar, pero la de system() puede ser que este bloqueada o restringida.

Saludos.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines