Hola Gente!

Navegando por la Internet me encontré con este "exploit" que no lo entiendo muy bien, la verdad es que ya me contacte con SMF acerca de este exploit pero hasta ahora no veo ningún update.


He aqui el exploit:
http://www.majorsecurity.de/index_2.php?major_rls=major_rls47

Alguien me podría decir por favor de que se trata y como solucionarlo temporalmente? ya que me han "hackeado" el foro SMF 1.1.2 mas de dos veces y creo que es por este exploit.

La verdad es que por ahi me dijeron que este exploit se puede llevar a cabo siempre y cuando la configuración de PHP en el servidor este errónea pero no estoy seguro de eso.

Puedes poner su uso porfavor ?

Su uso:
Esperas a que alguien sin sesion en el foro entre a tu web..

Le dices que entre a:
http://foro.elhacker.net/index.php/action=login&PHPSESSID=abcdefabcdefabcdefabcdef12345678

Esperas a que alguien de click ahí, e inicie sesión

Tu entras con ese sessid en la cookie.

¬¬ aun asi, hay que ser muy tonto, para caer en eso xD

Saludos!!