falsification of nicknames smf 1.0.2

Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

falsification of nicknames smf 1.0.2

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: falsification of nicknames smf 1.0.2 (Leído 830 veces)

NtB

Desconectado

Mensajes: 27

falsification of nicknames smf 1.0.2

« en: 25 Marzo 2005, 17:47 »

Aver que dices ???

Capas el tema no vaya aqui

Citar

hello apparently ay a problem in smf I am in the certain thing watch what encontre in the network

Citar

* Intro

Okey, this bug allows the falsification of nicknames of users registered in forums SMF 1.0.2. They are even possible to be falsified nicknames of admins.

Bug worked in the forum of Defacers.com.mx(hoy 24/Marzo/05 to the 1:20 a.m.).

* Lets ****** that forum!

1 Entra to http://www.xxxx.com/foro/index.php?action=register and opens to the source code of the page. Now flock where it says: < input type="text "to name="user" size="20 "maxlength="18"/> and pon: < input type="text "to name="user" size="200 "maxlength="180"/>. and keeps the page in your hard disk.

2 Now it opens the page that you have kept in your hard disk with your navigator of favourite Internet. Pon nick that you want to falsify followed of many spaces and at the end of the spaces pon any letter for example: Status-x s-gay later pon any email and any password that are happened to you and registrate.

3 Ready already you can send messages with nickname of another person.

4 Now postea the siquiente: xxxx.....

* Note

You can operate this bug in nobody fotro SMF 1.0.2.

greetings


	En línea

HaCkZaTaN

Desconectado

Mensajes: 109

Re: falsification of nicknames smf 1.0.2

« Respuesta #1 en: 26 Marzo 2005, 06:51 »

Como ya lo habia posteado el nick name no es el mismo lo que hace es crear un Nick con muchos espacios

hackzatan
original

hackzatan
fake

Tiene muchos espacios por eso smf no lo detecta como el mismo user.


	En línea

alb3rt0

Desconectado

Mensajes: 217

Re: falsification of nicknames smf 1.0.2

« Respuesta #2 en: 26 Marzo 2005, 07:05 »

pero.. segun dice ahi, hay que cambiar el codigo fuente de la pagina, luego guardarlo, entrar y registrarte con el nick k kieres falsear, con muchos espacios? hmmm, es necesario cambiar el codigo fuente de la pagina? se podria hacer sin cambiarlo? y.. en otros foros es posible hacerlo? ya que al haber un espacio es otro caracter... no seria el mismo nick.
Todo esto es para falsificar el nick, porque no te da ningun privilegio, y la gente no creo que sea tan tonta de no darse cuenta; por el avatar, status, mensajes posteados y un monton de cosas mas...


	En línea

Crack_X

Anti-War
Ex-Staff

Desconectado

Mensajes: 2.320

Peace & Love

Re: falsification of nicknames smf 1.0.2

« Respuesta #3 en: 26 Marzo 2005, 07:57 »

Lo de guardarlo y modificar el codigo fuente pienso que es para permitir un nick mas largo de lo permitido , en verdad pensaria que ese es el fallo.

Es un bug tonto.


	En línea

Shit loads of money spend to show us wrong from right. Say no to war

Yasser Has Things To Say
WarZone

darksteel-

Desconectado

Mensajes: 142

¡Amo YaBB SE!

Re: falsification of nicknames smf 1.0.2

« Respuesta #4 en: 26 Marzo 2005, 12:05 »

como staff del smf, pienso que estebug es el más estupido

no hay por que preocuparse, con hacer un nick con muchos caracteres y escirbir palabras a lo último, y el smf mostrar algunos 10 caracteres del nick no hace ser la misma nick del admin... ni obteneis privilegios..


	En línea

easycreations.org

Páginas: [1]

Ir a: