Sin embargo recien habri una cuenta en hosting ya que recientemente estoy mudando un foro a otro hosting devido a las restricciones, mirar Actualizar un BD en MySQL (Solucionado).
Bueno, segun me di cuenta, el Hosting te ofrece la posibilidad de Instalar determinados Paquetes entre ellos el smf en cual viene como predeterminada la version 1.0.9, Viejisima. Bueno y como soy de los que son aficionados a la seguridad informatica. Decidi Buscar las Vulnerabilidades de esa version del SMF en cuestion y me encuentro con lo siguente:
SecurityFocus: SMF Image File HTML Injection Vulnerability
National Vulnerability Database: CVE-2006-6375
Ya que fue el unico que me intereso.
trate de explotarlo, sin emabrgo no me da nada.
Con las Busquedas en google he visto otros Xss como algunos mencionados ahi y otros tantos en idiomas Orientales...
Código:
http://forum.joomla.org/index.php/topic,70529.0.html
Se que el bug es algo viejo, sin embargo no estaria mal saber explotarlo, solo por el conocimiento.
Alguien tiene un link de como crear Imagenes Malformadas para poder aprovechar este error ?
Saludos