http://www.simplemachines.org/community/index.php?topic=309741.0
"Hacked: 1.1.8 attachments / avatars still has a vulnerability"
Lo que entendí hasta la primera página era que un atacante había subido un avatar con contenido php .. no se pero ultimamente las explotaciones de bugs en SMF se explotan con un archivo adjunto a un tema o subiendo un avatar ya que su contenido no se filtra.
También pude leer el post donde se explica un poco mejor lo de la actualización y se recomienda oficialmente deshabilitar tremporalmente la subida de archivos al servidor -->
http://www.simplemachines.org/community/index.php?topic=309717.0
http://www.simplemachines.org/community/index.php?topic=309717.0
"Following these simple instructions will make your forum invulnerable to the recent attack by uploadable avatar."
- Se explota de la siguiente manera:
Se ve la dirección index.php?action=theme;sa=pick;u=[id de tu perfil];sesc=[tu hash sesc]
y smf hará una inclusión hacia tu avatar creyendo que es un theme modificas tu theme y le das la ruta del avatar terminado en o \0 que es un null byte.
Descarga la versión 1.1.9 que tiene parchado el problema -->
http://download.simplemachines.org/
http://download.simplemachines.org/
Fuente: elhacker.net
Saludos
Dr.White
No hay comentarios:
Publicar un comentario