elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 16:42  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  RFI en VBulletin 3.6.8		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: RFI en VBulletin 3.6.8  (Leído 2,669 veces)
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
RFI en VBulletin 3.6.8
« en: 26 Diciembre 2007, 09:01 »
Nuevos fallos afectan a Vbulletín, en este caso se ha encontrado dos vulnerabilidades de tipo RFI en VBulletín sobre los archivos includes/class_bbcode.php e includes/version_vbulletin.php

El parche para este problema ya se ha publicado:
http://www.vbulletin.com/forum/showthread.php?p=1434100

A estas vulnerabilidades se le suman las de XSS aún no parchadas:
http://whk.h4ck1ng.net/2007-12.18/multiples-vulnerabilidades-en-vbulletin-368-y-versiones-posteriores/

Fuentes:
http://www.vbulletin.com/forum/showthread.php?p=1434100
http://www.gtutorial.com/noticias/1575-actualizacion-de-seguridad-para-vbulletin-3-6-8-urgente.html
http://whk.h4ck1ng.net/2007-12.26/multiples-vulnerabilidades-de-tipo-rfi-remote-file-inclusion-en-vbulletin-368/
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
-sagitari-


Desconectado Desconectado

Mensajes: 1.640


:D


Ver Perfil WWW
Re: RFI en VBulletin 3.6.8
« Respuesta #1 en: 26 Diciembre 2007, 21:10 »
joé, RFI a estas alturas... parece mentira...

gracias por la info!.
En línea
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Re: RFI en VBulletin 3.6.8
« Respuesta #2 en: 26 Diciembre 2007, 21:38 »
a los de paga . ya hay parches para eso ..
y ya no estamos en el level 1 sino mucho mas arriba ...
En línea
HTTP://FORO.UNDERSECURITY.NET
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: RFI en VBulletin 3.6.8
« Respuesta #3 en: 27 Diciembre 2007, 08:03 »
Ps si, había tomado la info por la versión de VBullertín pero veo que a estas alturas ya llevan mas que un solo parche XD aver si le hace la competencia a windows  :xD
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Re: RFI en VBulletin 3.6.8
« Respuesta #4 en: 27 Diciembre 2007, 23:00 »
Cita de: WHK en 27 Diciembre 2007, 08:03
Ps si, había tomado la info por la versión de VBullertín pero veo que a estas alturas ya llevan mas que un solo parche XD aver si le hace la competencia a windows  :xD

awjawjjawjaw service pack vbulletin nawwajaw

pero igual para mi con ipb vbulleta uno de los mejorcitos.
En línea
HTTP://FORO.UNDERSECURITY.NET
Santamania

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: RFI en VBulletin 3.6.8
« Respuesta #5 en: 9 Enero 2008, 19:06 »
oye una duda yo lo e intentao acer rfi y no a sido vulnerable me decia qe los directorios no existia alguna idea del porqe?
En línea
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: RFI en VBulletin 3.6.8
« Respuesta #6 en: 13 Enero 2008, 03:27 »
Porque ya no es vulnerable :D
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CONSULTA: Vulnerabilidad VBulletin
Hacking Avanzado 		Pabloxxx 9 1,460 Último mensaje 15 Julio 2011, 22:41
por Pabloxxx
Vulnerabilidad Vbulletin 4.1.12 [XSS]
Nivel Web 		0x6865726e616e 9 440 Último mensaje 13 Mayo 2012, 21:50
por ~ Yoya ~
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines