|
Título: Fallos de seguridad al subir archivos? Publicado por: Tor en 6 Agosto 2007, 11:34 am Estaba pensando, en el echo de que en este foro SMF este capada la opcion de que los users(exceptuando el Staff), adjunte archivos al foro.
Obviamnete me supongo que una de las razones es para no petar la DB, pero, he pensado que talvez tambien es tambien por alguna cuestion de seguridad para el propio foro, pero no se me ocurre, como un archivo adjuntado a un mensaje puede daņar el foro... Este hilo NO es para pedir que se habilite esta opcion, si no para aclarar la razon de su desactivacion, si solo es por no petar la DB o esque realmente se puede poner en peligro la estabilidad del foro haciando alguna especie de include :/ Título: Re: Fallos de seguridad al subir archivos? Publicado por: Hendrix en 6 Agosto 2007, 14:31 pm Si los archivos no se cifra en el servidor se le peude ahcer un LFI siempre que el foro tenga dicha vulnerabilidad.... ;) ;)
Título: Re: Fallos de seguridad al subir archivos? Publicado por: Tor en 6 Agosto 2007, 17:08 pm Gracias Hendrix!
He estado googleando un poco y he encontrado esto: http://www.securityfocus.com/archive/1/473866 (17-jul-07) Es un LFI en SMF version 1.1.3 (la de este foro), lo que no se es si el-brujo tendra parchado el error, aunque =mente, creo que un user normal no tiene forma de subir un archivo al server, incluso los avatares son lincados :P |