Backdoor nativo en SMF 2.0

sirdarckcat · 30 Octubre 2009, 05:50 AM

creo que no entiendes la diferencia entre vulnerabilidad y backdoor. backdoor es una vulnerabilidad que fue puesta aproposito.. yo ya explique la vulnerabilidad, y fue puesta (y escondida) aproposito..

el acceso que se tiene por las "noticias" es muy disinto a este.. las "noticias" no pueden resetear el mt_rand, ni usar tu foro como proxy ademas de que no estan escondidas y son configurables (y las puedes desactivar facilmente).

saludos

invisible_hack · 30 Octubre 2009, 16:46 PM

Sinceramente creo que después de esto, en cuanto esta noticia comience a divulgarse, la creación de foros en SMF va a descender bastante, no creo que a nadie le de gusto saber que los de SMF ocultaban todo esto bajo la manga, y que se les están empezando a ver los cuernos de diablos...

Hace tiempo un amigo me dijo que como los Phpbb no hay nada, y con este post creo que se confirma que el chaval tenía razón...

Y ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?

Un saludo.

Festor · 30 Octubre 2009, 17:07 PM

Cita de: invisible_hack en 30 Octubre 2009, 16:46 PM
Y ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?

Yo soy bastante nuevo aquí por lo que pregunto... ¿este foro siempre usó el software SMF?

Novlucker · 30 Octubre 2009, 17:48 PM

CitarY ahora la pregunta del millón...¿significará esto que, en un futuro quizás no muy lejano, Elhacker.net se convierta en un PhpBB?

Vaya a saber, por lo pronto se piensa migrar a SMF 2.0, además de que como se ha dicho muchas veces el SMF del foro es revisado antes de ser instalado, tal y como se esta haciendo ahora con esta nueva versión

CitarYo soy bastante nuevo aquí por lo que pregunto... ¿este foro siempre usó el software SMF?

No siempre ... http://foro.elhacker.net/empty-t252193.0.html

Saludos

WHK · 30 Octubre 2009, 18:56 PM

Antiguamente se utilizaba un foro de melodysoft, despues se pasó a un servidor propio con e sistema Yabsee que era una version mas antigua de SMF y despues a smf. Las auditorias apuntan para hacer de smf un sistema mas seguro y poder utilizarlo de buena forma.

sirdarckcat · 31 Octubre 2009, 07:59 AM

seh, no hay planes de pasarnos a phpbb xDD

supongo lo unico que nos haria cambiarnos de smf es uno hecho por nosotros.. pero no por lo pronto.. el foro es bastante grande =/

el-brujo · 1 Noviembre 2009, 23:11 PM

Cita de: WHK en 30 Octubre 2009, 18:56 PM
Antiguamente se utilizaba un foro de melodysoft, despues se pasó a un servidor propio con e sistema Yabsee que era una version mas antigua de SMF y despues a smf. Las auditorias apuntan para hacer de smf un sistema mas seguro y poder utilizarlo de buena forma.

Melodysoft

(no era un foro, era un tablón de anuncios cutre)

XMB Forums

http://web.archive.org/web/20020203122904/http://foro.elhacker.net/

Yabb SE y todas sus transformaciones hasta SMF

shimpei · 1 Noviembre 2009, 23:52 PM

bueno por lo menos hicieron el intento de ocultarlo, mas grosero seria que la function se llama backdoor no?

peib0l · 5 Noviembre 2009, 22:52 PM

y no creeis que esta un poco rebuscado? osea yo creo uqe los programadores cometieron el error no a proposito, como puede errar cualquier persona

sirdarckcat · 6 Noviembre 2009, 06:03 AM

Shell-killer, como he dicho:

Citarpero en cualquier caso esta mi opinion, y ahora esta en ustedes decidir si fue un error involuntario o no..