elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Bug en SMF 1.1.8 y 1.1.9
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Bug en SMF 1.1.8 y 1.1.9  (Leído 12,400 veces)
invisible_hack


Desconectado Desconectado

Mensajes: 978


Invisible_Hack™ Nick Registrado ^^


Ver Perfil WWW
Re: Bug en SMF 1.1.8 y 1.1.9
« Respuesta #10 en: 23 Mayo 2009, 02:29 am »

Quién sabe, alomejor se lo toman en plan....como el tipico bromista que avisa de cosas que no son...

Por eso yo creo que lo mejor seria que te hicieras un SMF de prueba, y mostrases como explotar el bug desde ahi, con un video...

....o directamente explotalo en el foro de soporte, así verán que no es ninguna broma jajaja  :xD (nah, no hay que ser tan malvado)

En línea

"Si no visitas mi blog, Chuck te dará una patada giratoria"
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Bug en SMF 1.1.8 y 1.1.9
« Respuesta #11 en: 25 Mayo 2009, 08:41 am »

El foro de SMF no duraría nada explotado :) muchas personas deben tener acceso a reparar el foro, además que el foro de soporte debe tener cosas editadas. A menos que confien demasiado en su sistema
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Bug en SMF 1.1.8 y 1.1.9
« Respuesta #12 en: 25 Mayo 2009, 09:44 am »

Citar
el foro de soporte debe tener cosas editadas. A menos que confien demasiado en su sistema

Si lo verifiqué, la versión que ellos usan tiene varias diferencias de seguridad en comparación a las versines públicas, por ejemplo antiguamente cuando se podia tener acceso a la lista de mods instalados simplemachines le tenia puesto un htaccess para denegar el acceso al directorio de paquetes pero ninguna versión publica la tenía y por eso se daba un disclosure.. dos versiones después se lo agregaron.

Eso de visualizar el máximo de usuarios ellos lo tienen configurado para que muestre un máximo de 75 usuarios pero en todas las versiones publicas te jodes y te manda al carajo el foro exausteando la memoria.

De todas formas SMF es uno de los sistemas de foro mas seguro.
« Última modificación: 25 Mayo 2009, 09:45 am por WHK » En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Bug en SMF 1.1.8 y 1.1.9
« Respuesta #13 en: 25 Mayo 2009, 19:23 pm »

Eso es verdad por lo menos cuando salen vulnerabilidades se ofrece el parche antes de que se masifiquen los foros Owneados.
 
Siempre van un pasó delante, debe ser porque van probando las nuevas cosas en su foro primero :)
En línea

syskc0

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Bug en SMF 1.1.8 y 1.1.9
« Respuesta #14 en: 13 Junio 2009, 17:59 pm »

a partir de este fallo yo e encontrado 1 cookies keyloger solo para estas versiones entre ellas esta la beta es buenisimo ya lo postiare

 :D :D
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines