Baja las Mayusculas POR FAVOR... gracias..

Lo tienes que ejecutar desde la Terminal

Menu de Inicio
Ejecutar
Escribimos CMD
Ahora si escribimos javac



Saludos!!

Sip SMF usa GD.

Ya vi el link y esta bien Practico, si funcina esos ejemplos asi como el RFI y el LFI para PHP etc.

Bien ya he aprendido como se inserta codigo en un gif ya estamos mas preparados para poder hacer el exploit.


He tratado de hacer esto sin embargo no he podido obtener resultados satisfactorios
le he dado la direccion de mi avatar en algun otro hots, la direccion de un archivo HTML, la direccion de gif malformado con extensión html y nada.

Bien viendo mas informacion de la Vulnerabilidad
http://www.securityfocus.com/archive/1/453426

Vemos que muestra la parte del codigo en php que tiene el problema.

Line 1045 Display.php

if (filesize($filename) != 0)
{
$size = @getimagesize($filename);
if (!empty($size) && $size[2] > 0 && $size[2] < 4)
header('Content-Type: image/' . ($size[2] != 1 ? ($size[2] != 2 ? 'png' : 'jpeg') : 'gif'));
// Errr, it's an image.... what kind? A... gif? Yeah that's it, gif! Like JIF, the peanut butter.
elseif (isset($_REQUEST['image']))
header('Content-Type: image/gif');
}

Bien ahora tengo otro problema trato de Uplodear a mi avatar del foro de prueba y me marca un error a la hora de hacerlo que dice:

Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 12605 bytes) in /foro/de/prueba/Sources/Subs-Graphics.php on line 135

Saludos!!

Sip afuera los gatitos...    . Espero ver los nuevos smilies


Saludos

Pues nooo, pero si teienes el dominio puedes usar


Yo eso lo uso para practicar con el PHP

Saludos.

Ok, normalmente no me llama la Atencion las Inyecciones HTML o Xss, segun sea HTML o Script.

Sin embargo recien habri una cuenta en hosting ya que recientemente estoy mudando un foro a otro hosting devido a las restricciones, mirar Actualizar un BD en MySQL (Solucionado).

Bueno, segun me di cuenta, el Hosting te ofrece la posibilidad de Instalar determinados Paquetes entre ellos el smf en cual viene como predeterminada la version 1.0.9,  Viejisima. Bueno y como soy de los que son aficionados a la seguridad informatica. Decidi Buscar las Vulnerabilidades de esa version del SMF en cuestion y me encuentro con lo siguente:

SecurityFocus: SMF Image File HTML Injection Vulnerability
National Vulnerability Database: CVE-2006-6375

Ya que fue el unico que me intereso.
trate de explotarlo, sin emabrgo no me da nada.

Con las Busquedas en google he visto otros Xss como algunos mencionados ahi y otros tantos en idiomas Orientales...


Se que el bug es algo viejo, sin embargo no estaria mal saber explotarlo, solo por el conocimiento.

Alguien tiene un link de como crear Imagenes Malformadas para poder aprovechar este error ?

Saludos

Tienes el Codigo Fuente ??

El mensaje se pudo a ver comprimido y adjuntado, o linkeado.

Pero Bueno.

Intel Core Duo T2350
en  33.781s Segundos

Es una laptop, Sony VAIO, creo que quede en el lugar numero 5 de las Laptos NO ??

Bien, ya esta bien tratare yo, de escribir mis dudas con mayor claridad.

El mensaje Originalemnte estaba en Dudas Generales. pero Ing_Amc, lo movio a programacion general.

Yo si modifico mis mensajes. de hecho tenia pensado hacerlo, pero como se bloqueo el tema no pude 

Gracias a los 2 por tratar de Tener un foro mejor.

  Muchas gracias Ragnarok y Ing_Amc, por su ayduda y por tratar de mantener el foro en Orden ya que seria un caos sin moderadores.