elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad en foros
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en foros  (Leído 2,217 veces)
Arkanth

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Seguridad en foros
« en: 2 Diciembre 2013, 21:41 pm »

Hola, igual es demasiado precipitado pedir ayuda en el primer post, pero hace un tiempo me ayudasteis bastante en este foro con un problema de seguridad web y ahora que tengo otro podia pensar sitio mejor para preguntar xD

El caso es que hace tiempo me cree un foro con Foroactivo, en phpbb3 estandar, y ningun problema hasta ayer, que, un tipo, extrajo unos cuantos posts del foro, imagino que parte de la DB y los colgo en su propia web para filtrar lo que se decia en el foro. Imagino que es alguien con permisos de usuario en el foro, pero no se quien, pues, en los posts que extrae, sale conectado como un usuario, pero dudo mucho que se trate de el, y cuando apreto a algo, me redirige a esa misma opcion en el foro real, no el la extraccion, de ahi que suponga que es una extraccion literal del codigo fuente.

El caso es que agradeceria mucho si alguien me puede decir, primero, una forma de averiguar quien ha filtrado realmente esos posts, y segundo, como cojones se extrae la base de datos con tanta facilidad para intentar poner una solucion. Muchisimas gracias de antemano, enserio.

PD: Una cosa sospechosa es que cuando edito uno de los posts del supuesto usuario que ha filtrado, el que aparece como su cuenta, (el unico post que me deja editar, los demas tienen retirada la opcion) me lleva a editar otro post de otro usuario.

PD2: Si hace falta cuelgo links de lo que digo.


« Última modificación: 2 Diciembre 2013, 21:46 pm por Arkanth » En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Seguridad en foros
« Respuesta #1 en: 24 Diciembre 2013, 20:58 pm »

Hola lo que comentas se puede hacer con un iframe colocado en su web, se verá el contenido del tema de tu foro, lo mismo lo he entendido mal, te refieres a eso?
Alguna forma de averiguar quien es? Se me ocurre que revises las cuentas de correo que utlizó durante el registro, con suerte si utiliza la misma para todo coincidirá el contacto de su web con el de registro que utilizó en tu foro.
Creo que no hace falta tener acceso a la DB para lo que comentas, a parte que siendo un user normal sin privilegios no puede acceder a ella, salvo que utilice algun bug que le permitiese descargar una copia de tu configuración.

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Seguridad en los foros (o falta de ella)
Tutoriales - Documentación
~~ 4 10,209 Último mensaje 31 Agosto 2006, 00:34 am
por ~~
Problemas de seguridad en foros SMF 1.1.8
Nivel Web
PinG 5 3,894 Último mensaje 4 Mayo 2009, 19:09 pm
por el-brujo
(In)seguridad en los foros [SMF] « 1 2 3 »
Nivel Web
‭lipman 25 16,657 Último mensaje 11 Abril 2011, 19:10 pm
por ‭lipman
Foros seguridad informática?
Seguridad
gregory90 2 3,046 Último mensaje 7 Junio 2011, 01:18 am
por gregory90
Listado de foros/Telegram de developers/seguridad de habla inglesa??
Foro Libre
llword93ll 1 2,308 Último mensaje 2 Septiembre 2017, 17:41 pm
por ivancea96
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines