elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Bugs en smf 1.1.7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Bugs en smf 1.1.7  (Leído 8,542 veces)
:ohk<any>


Desconectado Desconectado

Mensajes: 1.740


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Bugs en smf 1.1.7
« en: 6 Febrero 2009, 15:54 »

Smf 1.1.7 tiene problemas?

You're using an outdated version of SMF, which contains some bugs which have since been fixed. It is recommended that you update your forum to the latest version as soon as possible. It only takes a minute!

Es recomendable y estable usar el smf 1.1.8 ?

Gracias por sus respuestas.
Un saludo
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Bugs en smf 1.1.7
« Respuesta #1 en: 6 Febrero 2009, 15:58 »

Seguro que indentificas al responsable  :P

Código:
http://seclists.org/bugtraq/2009/Feb/0013.html

Es recomendable y estable usar el smf 1.1.8 ?

Que dice al pie del foro?  ;)

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
:ohk<any>


Desconectado Desconectado

Mensajes: 1.740


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #2 en: 6 Febrero 2009, 16:03 »

Gracias por el dato del bug.

Pues si vi en el pie del foro, pero da el caso de que cuando estabamos en la smf 1.1.5 aqui en el foro actualizaron a smf 1.1.6 y como resultado es que al poco tiempo pillaron mas bugs aun y tuvieron que saltar al 1.1.7

Pero muchas gracias
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #3 en: 6 Febrero 2009, 16:23 »

jaja que crack sdc, no me habia enterado. Felicidades para el!
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
:ohk<any>


Desconectado Desconectado

Mensajes: 1.740


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #4 en: 6 Febrero 2009, 16:39 »

jaja que crack sdc, no me habia enterado. Felicidades para el!

Lo mismo digo, felicidades es un buen programador y analista  :D
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
Pablo Videla


Desconectado Desconectado

Mensajes: 2.275



Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #5 en: 6 Febrero 2009, 17:10 »

 :o Ignoraba el curriculum de Sirdarckat , es impresionante http://www.sirdarckcat.net/

(Espero que no se tome como spam XD)
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.631


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #6 en: 6 Febrero 2009, 17:42 »

hay varios fallos más, uno "grave" CSRF en PackageGet.php
En línea

Since 2001, still kicking hard
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #7 en: 6 Febrero 2009, 19:12 »

Si hay otros mas:
http://milw0rm.com/exploits/7959
http://milw0rm.com/exploits/7866

Descubiertos por Xianur0.

Es muy importante que actualizen.

Ya le perdi la confianza a SMF.. demasiadas vulns..
« Última modificación: 6 Febrero 2009, 19:14 por sirdarckcat » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.631


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #8 en: 6 Febrero 2009, 19:18 »

buahhh, eres un exagerado sdc jejeje

El portal web de PhpBB hackeado
http://www.websecurity.es/?q=portal-web-phpbb-hackeado

pero bueno, no fue culpa del phpbb (No vulnerabilities have been found in the phpBB software itself.) era el phplist!

phpbb se ganó una fama injusta para mi gusto de "inseguro" y SMF de más seguro.



El sitio Web de PhpBB ha sido hacheado debido a un ataque de unos hackers que han conseguido explotar una vulnerabilidad en PHPList.

PhpBB(PHP Bulletin Board) es un sistema de foros gratuito programados en PHP y lanzado bajo la Licencia pública general de GNU, cuya intención es la de proporcionar fácilmente, y con amplia posibilidad de personalización, una herramienta para crear comunidades.

Si accedéis en estos momentos a la página de phpBB se puede ver la siguiente imagen, en la cual dan una breve descripción de los motivos por los cuales la web está en mantenimiento.
Websecurity.es-Imagen del sitio Web de phpBB hacekado

Desde phpBB recomienda a sus usuarios que cambien la contraseña por si los atacantes han conseguido acceder a ella.

Además recuerda que no es buena idea tener la misma contraseña para todos los sitios Web a los que sueles acceder, ya que si alguna vez un atacante obtiene tu contraseña es posible que intente acceder a otras páginas, como Facebook, Twitter,…

Según el responsable del ataque los detalles de más de 400.000 cuentas fueron interceptados, incluyendo nombres, direcciones de correo electrónico y contraseñas hash, además afirma que ha creado un script que fue capaz de romper las contraseñas de más de 28.000 usuarios.
« Última modificación: 6 Febrero 2009, 19:20 por el-brujo » En línea

Since 2001, still kicking hard
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Bugs en smf 1.1.7
« Respuesta #9 en: 6 Febrero 2009, 19:25 »

Esta claro en como es costumbre, no todo es culpa de la aplicación o el sistema en si, como pasa cada vez que dicen "nueva vulnerabilidad en windows", y resulta que es culpa de flash u otra aplicación instalada, o sin ir más lejos tenemos lo planteado por WHK hace un tiempo:
   
Falla en el mod Seo4SMF para SMF


En definitiva, puede que si sea culpa del sistema, pero si se da la posibilidad de crear "complementos" hay veces en que es difícil también tener controlados estos complementos  :-\

Saludos
« Última modificación: 6 Febrero 2009, 19:38 por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bugs.
Seguridad
CoolTesting 5 1,858 Último mensaje 12 Enero 2014, 04:22
por engel lex
buscar bugs en mi servidor web
Nivel Web
Borito30 1 4,201 Último mensaje 1 Agosto 2017, 23:41
por Luis Leon B
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines