Backdoor nativo en SMF 2.0

Iniciado por WHK, 27 Octubre 2009, 08:03 AM

0 Miembros y 1 Visitante están viendo este tema.

sirdarckcat

#20
creo que no entiendes la diferencia entre vulnerabilidad y backdoor. backdoor es una vulnerabilidad que fue puesta aproposito.. yo ya explique la vulnerabilidad, y fue puesta (y escondida) aproposito..

el acceso que se tiene por las "noticias" es muy disinto a este.. las "noticias" no pueden resetear el mt_rand, ni usar tu foro como proxy ademas de que no estan escondidas y son configurables (y las puedes desactivar facilmente).

saludos

invisible_hack

Sinceramente creo que después de esto, en cuanto esta noticia comience a divulgarse, la creación de foros en SMF va a descender bastante, no creo que a nadie le de gusto saber que los de SMF ocultaban todo esto bajo la manga, y que se les están empezando a ver los cuernos de diablos... :P

Hace tiempo un amigo me dijo que como los Phpbb no hay nada, y con este post creo que se confirma que el chaval tenía razón... :rolleyes:

Y ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?  :o :o :P

Un saludo.
"Si no visitas mi blog, Chuck te dará una patada giratoria"

Festor

Cita de: invisible_hack en 30 Octubre 2009, 16:46 PM
Y ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?  :o :o :P

Yo soy bastante nuevo aquí por lo que pregunto... ¿este foro siempre usó el software SMF?

Novlucker

CitarY ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?
Vaya a saber, por lo pronto se piensa migrar a SMF 2.0, además de que como se ha dicho muchas veces el SMF del foro es revisado antes de ser instalado, tal y como se esta haciendo ahora con esta nueva versión  :P

CitarYo soy bastante nuevo aquí por lo que pregunto... ¿este foro siempre usó el software SMF?
No siempre ... http://foro.elhacker.net/empty-t252193.0.html  :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

WHK

Antiguamente se utilizaba un foro de melodysoft, despues se pasó a un servidor propio con e sistema Yabsee que era una version mas antigua de SMF y despues a smf. Las auditorias apuntan para hacer de smf un sistema mas seguro y poder utilizarlo de buena forma.

sirdarckcat

seh, no hay planes de pasarnos a phpbb xDD

supongo lo unico que nos haria cambiarnos de smf es uno hecho por nosotros.. pero no por lo pronto.. el foro es bastante grande =/

el-brujo

Cita de: WHK en 30 Octubre 2009, 18:56 PM
Antiguamente se utilizaba un foro de melodysoft, despues se pasó a un servidor propio con e sistema Yabsee que era una version mas antigua de SMF y despues a smf. Las auditorias apuntan para hacer de smf un sistema mas seguro y poder utilizarlo de buena forma.

Melodysoft




(no era un foro, era un tablón de anuncios cutre)

XMB Forums

http://web.archive.org/web/20020203122904/http://foro.elhacker.net/

Yabb SE y todas sus transformaciones hasta SMF

shimpei

bueno por lo menos hicieron el intento de ocultarlo, mas grosero seria que la function se llama backdoor no?  ;D
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd


peib0l

y no creeis que esta un poco rebuscado? osea yo creo uqe los programadores cometieron el error no a proposito, como puede errar cualquier persona

sirdarckcat

Shell-killer, como he dicho:
Citarpero en cualquier caso esta mi opinion, y ahora esta en ustedes decidir si fue un error involuntario o no..