elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Falla en el mod Seo4SMF para SMF
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Falla en el mod Seo4SMF para SMF  (Leído 20,933 veces)
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #10 en: 11 Enero 2009, 19:34 pm »

Algo parecido ocurre en pretty-urls. Bueno, el tema del post no se devuelve en la url, pero sí ocurre esto:

Las urls son del tipo pagina.com/foro/nombre-foro/nombre-tema, donde "nombre-foro" es prácticamente ignorado, lo que realmente importa es el "nombre-tema".  Lo que ocurre es que siempre que tu pongas un nombre válido en el nombre-tema, así sea que esté en un foro privado te saldrá "El tema no existe o no tienes permiso para...", en cambio cuando pones un nombre-tema inválido lo que hace es redirigirte al index.

Así para saber los nombres de temas privados lo que se podría hacer es probar todas las combinaciones posibles por fuerza bruta, si te manda al index no existe, pero si te dice "El tema no existe..." voilá, tenemos el nombre de un tema privado.

Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD
En línea





Dominio en venta: https://forojapones.com/
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #11 en: 11 Enero 2009, 22:12 pm »

Citar
Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD
jaja te estas juntando mucho con ozx que quiere crackear los hash de seguridad para resetear los passwords de admin  :P imagina estar letra por letra viendo temas, no todos usan el mismo idioma y para atinarle a un nombre sería mas fácil quejuntaras un buén billete y coimees al administrador del servidor para que te de acceso a la base de datos  :xD

De todas formas yo con ing_amc estamos discutiendo la solución y lanzar el parche o versión desatendida  :P talves hasta quede mejor que el petty-urls, quien sabe.
En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #12 en: 11 Enero 2009, 22:29 pm »

Que bien, cuando lo tengas me avisas.

Citar
Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD
jaja te estas juntando mucho con ozx que quiere crackear los hash de seguridad para resetear los passwords de admin  :P imagina estar letra por letra viendo temas, no todos usan el mismo idioma y para atinarle a un nombre sería mas fácil quejuntaras un buén billete y coimees al administrador del servidor para que te de acceso a la base de datos  :xD

XDDD Tienes razón, por eso digo que sólo es teoría (donde escuché eso antes) xD

De todas formas puedes seguir probando con un tema específico como pagina.com/foro/x/whk-para-coadmin o cosas asi xDD
En línea





Dominio en venta: https://forojapones.com/
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #13 en: 12 Enero 2009, 02:39 am »

Algo parecido ocurre en pretty-urls. Bueno, el tema del post no se devuelve en la url, pero sí ocurre esto:

Las urls son del tipo pagina.com/foro/nombre-foro/nombre-tema, donde "nombre-foro" es prácticamente ignorado, lo que realmente importa es el "nombre-tema".  Lo que ocurre es que siempre que tu pongas un nombre válido en el nombre-tema, así sea que esté en un foro privado te saldrá "El tema no existe o no tienes permiso para...", en cambio cuando pones un nombre-tema inválido lo que hace es redirigirte al index.

Así para saber los nombres de temas privados lo que se podría hacer es probar todas las combinaciones posibles por fuerza bruta, si te manda al index no existe, pero si te dice "El tema no existe..." voilá, tenemos el nombre de un tema privado.

Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD

la gran diferencia es que con prettyurl se comrpueba si el usuario tiene privilegios para ver el tema :P
En línea

Ojo por ojo, y el mundo acabará ciego.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #14 en: 12 Enero 2009, 07:34 am »

Otro "error" del pretty url's es que te da el nombre de usuario "real" del admin :D el seo4smf también...
 
Por ejemplo sin direcciones bonitas tú vez que el nick del admin es el-brujo pero no sabes sí es una máscara de usuario, con PU sí sabes el real
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #15 en: 12 Enero 2009, 14:07 pm »

Bueno ya salió en milw0rm  :P
http://milw0rm.com/exploits/7723
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #16 en: 12 Enero 2009, 14:54 pm »

wtf con tu spanglish xD
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #17 en: 13 Enero 2009, 07:41 am »

Citar
wtf con tu spanglish xD
jajaja y eso que hize un esfuerzo para tratar de explicar todo con la menor cantidad de palabras posibles jajaja.

La solución y futuro parche o versión desatendida XD la estamos viendo con ing_amc ya que varias personas me han pedido una solución, mientras tanto para evitar la sql inyección en seo4smf-redirect.php hize estas modificaciones:
Código
  1. // Pasamos a integer para evitar procesar datos no solicitados
  2. $topic = (int)$_GET['t'];
  3. $board = (int)$_GET['b'];
  4. $user = (int)$_GET['u'];
  5. $tpage = (int)$_GET['p'];
  6.  
  7. // Filtramos solo carácteres válidos por SMF con expresiones regulares
  8. $other = preg_replace('|[^a-z0-9_=,;/\-.]|i', '', $_GET['o']);
  9. $action = preg_replace('|[^a-z0-9_=,;/\-.]|i', '', $_GET['a']);
  10. $param = preg_replace('|[^a-z0-9_=,;/\-.]|i', '', $_GET['param']);

Deben haber otras páginas en que puedas inyectar código sql debo verlo todavía, falta muchisimo por revisar pero entre los dos lo terminamos luego.

Alguien me preguntó por privado si estaba bién poner (int) directamente en la query del mysql y la verdad es mejor no hacerlo ya que antes de eso hay un if que verifica si hay contenido para procesar y si alguien ingresa letras o algo que no sea numérico lo pasará como válido y procesará la query incompleta causando un error de sintaxis asi que por eso es mas seguro ponerlo en la declaración de arriba para anticiparse. La expresión regular hace posible que puedas ingresar solo números, letras y los simbolos "_=,;/-." para que puedan ser procesados los links sin tener problemas de tener que procesar algo inesperado en alguna parte del script.
Con esto ya no necesitamos modificar las queryes de la consulta a la base de datos pero de todas formas lo haremos mañana para continuar con el parche, también queda ver todas las demás fallas pero eso lo hacemos de volada  :P

Hasta mañana.
« Última modificación: 13 Enero 2009, 07:45 am por WHK » En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #18 en: 13 Enero 2009, 09:45 am »

XDDD ese Spanglish r0x XDDD

-berz3k.
En línea

aristides_03

Desconectado Desconectado

Mensajes: 32



Ver Perfil WWW
Re: Falla en el mod Seo4SMF para SMF
« Respuesta #19 en: 14 Enero 2009, 22:10 pm »

bueno si hay una forma de ayudar  dispongo de todo por que el seo es una gran utilidad para smf y es una gran las tima que el creador  dejo  abandonado su obra  :-X
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines