|
Título: [Pedido] Cuales son los bug de... SMF 1.1.4 Publicado por: Dacan en 3 Diciembre 2008, 20:11 pm Cuales son los bugs que presentan los foros SMF v1.1.4 es que ayer hackearon un foro al cual yo pertenezco pero solo modificaron el archivo index.php luego lo demás quedo intacto y eran unos supuestos hackers de turkia aunque creo que fue un camuflaje.
Saludos, Dacan :D Título: Re: [Pedido] Cuales son los bug de... Publicado por: Novlucker en 3 Diciembre 2008, 20:14 pm Para empezar, SQL Injection y RFI...
Código: http://www.milw0rm.com/search.php?dong=1.1.4 Saludos Título: Re: [Pedido] Cuales son los bug de... Publicado por: AlbertoBSD en 3 Diciembre 2008, 20:59 pm eran unos supuestos hackers de turkia aunque creo que fue un camuflaje. Esos turkos que les pasa!! :xD Igualmente puedes consultar algunas otras fuentes alguna de ellas como securityfocus. Saludos Título: Re: [Pedido] Cuales son los bug de... Publicado por: Dacan en 3 Diciembre 2008, 21:25 pm Pero segun entiendo el RFI no funciona ya que lo he probado en localhost y el sql injeccion no tira error pero tampoco da los privilegios. como lo habrán hecho.
Saludos, Dacan :D Título: Re: [Pedido] Cuales son los bug de... Publicado por: Darioxhcx en 3 Diciembre 2008, 21:25 pm actualicen a el 1.1.7 y listo xD
Título: Re: [Pedido] Cuales son los bug de... Publicado por: Dacan en 3 Diciembre 2008, 21:27 pm Ya se los había dicho pero nada de nada, ahora mismo lo que me interesa es como lo hicieron. :¬¬
Saludos, Dacan :D Título: Re: [Pedido] Cuales son los bug de... Publicado por: Darioxhcx en 3 Diciembre 2008, 21:31 pm http://www.milw0rm.com/exploits/5826 y asi muchos mas http://www.google.com.ar/search?q=smf+1.1.4+site%3Amilw0rm.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a Título: Re: [Pedido] Cuales son los bug de... Publicado por: Azielito en 3 Diciembre 2008, 21:59 pm yo creo que mejor seria revisar los logs del apache >.<
Título: Re: [Pedido] Cuales son los bug de... Publicado por: OtroVientoMejor en 4 Diciembre 2008, 00:05 am mmmm esos turcos me suenan familiares. El logo tiene un demonito rojo. Tambien hackearon www.taringa.net (http://www.taringa.net) a principio de este año. cuando querias entrar, en vez de la pagina principal saltaba su slogan XDDDD muy bueno
Título: Re: [Pedido] Cuales son los bug de... Publicado por: Darioxhcx en 4 Diciembre 2008, 02:29 am mmmm esos turcos me suenan familiares. El logo tiene un demonito rojo. Tambien hackearon www.taringa.net (http://www.taringa.net) a principio de este año. cuando querias entrar, en vez de la pagina principal saltaba su slogan XDDDD muy bueno esos fueron los de net devils xdnesesisto saber como clonar un correo electronico WTF ??? postea en la sección correcta por favor , pero primero busca en google u.u Título: Re: [Pedido] Cuales son los bug de... Publicado por: Dacan en 4 Diciembre 2008, 20:25 pm Bueno ahora veo que pudo ser el sql injeccion pero lo estoy probando y me da error primero lo compilo con el active python y me pide que ponga la siguiente cadena:
Citar Usage: ./Exploit [Target] [Path] [PHPSessID] [Userid] Example: ./Exploit 127.0.0.1 /SMF/ a574bfe34d95074dea69c00e38851722 9 ./Exploit www.host.com / 11efb3b6031bc79a8dd7526750c42119 36 Ok lo primero es facil www.miforo.com /foro/ aqui no se que poner como obtengo el PHPsessID creo que es de la cookies y el Userid es el mio que tengo que poner o el del administrador.. Espero su ayuda como siempre. ;D Saludos, Dacan :D |