elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Bugs en smf 1.1.7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Bugs en smf 1.1.7  (Leído 11,890 veces)
:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #20 en: 7 Febrero 2009, 17:05 pm »

Bueno gracias por las aclaraciones, la verdad hace un tiempo tenia intenciones de utilizar phpBB pero luego vi que no era precisamente el mas estable, aunque fuera de eso me atraia mucho su aspecto y su facilidad de administracion en algunos aspectos.

Citar
Ya le perdi la confianza a SMF.. demasiadas vulns..

Estamos en la misma situacion, ya nose que mas puede pasar ahora.
Por lo pronto me interesaria ...


Estaria bien hacer un taller de buscar vulnerabilidades a SMF =P, a alguien le interesa?

Aunque para ser sincero me gustaria escuchar antes cuanto conocimiento se requiere para buscar vulnerabilidades y en que campos.

Un saludo
OHK
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #21 en: 10 Febrero 2009, 23:00 pm »

yo cuando me puse a leer el codigo de smf me perdi en seguida, esta tan lleno de includes y funciones que no se por donde seguir leyendo :S si dan alguna guia seria mas facil.. o mejor practico mas php :P



y si se desarrolla un nuevo sistema de foros en elhacker?
En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Bugs en smf 1.1.7
« Respuesta #22 en: 10 Febrero 2009, 23:25 pm »

No es necesario ser un gurú de php para buscar vulnerabilidades en smf.

Desarrollar un sistema así de grande sería una labor un tanto... complicada.
En línea





Dominio en venta: https://forojapones.com/
~[uNd3rc0d3]~

Desconectado Desconectado

Mensajes: 188


programando...


Ver Perfil
Re: Bugs en smf 1.1.7
« Respuesta #23 en: 16 Febrero 2009, 15:07 pm »

Lo mas recomendable en este caso es utilizar no-script como precaución mínima si es que tienes alguna cuenta de permisos elevados en un sistema web cualquiera como Administrador, moderador, publicador de noticias, etc y nunca navegar en tu sistema web con tu usuario logueado para evitar ataques aunque en este caso en especial el atacante puede enviarte el script de ataque por medio del privado forzando al administrador a estar logueado para visualizarlo.

tambien ponerlo en la lista negra de webs en el firefox =D

y si se desarrolla un nuevo sistema de foros en elhacker?

el smf tiene de comodo que la administracion general la podes hacer sin tocar el code mediante el panel....si se haria una nuevo estaria expuesto a muchos posibles errores y ademas o se tendria que desarollar todo el panel de administracion o administrar desde el code :P

no es buena idea hacer eso a menos que sea solo un proyecto.
En línea


leete las reglas asi todos estamos mejor ;)
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bugs.
Seguridad
CoolTesting 5 3,403 Último mensaje 12 Enero 2014, 04:22 am
por engel lex
Krita 2.9.5.1 con novedades y bugs corregidos
Software
El_Andaluz 0 931 Último mensaje 26 Junio 2015, 04:12 am
por El_Andaluz
buscar bugs en mi servidor web
Nivel Web
Borito30 2 6,149 Último mensaje 16 Abril 2023, 07:43 am
por LlopoRobot
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines