Bug en SMF 1.1.8 y 1.1.9

Iniciado por WHK, 22 Mayo 2009, 06:57 AM

0 Miembros y 1 Visitante están viendo este tema.

invisible_hack

Quién sabe, alomejor se lo toman en plan....como el tipico bromista que avisa de cosas que no son...

Por eso yo creo que lo mejor seria que te hicieras un SMF de prueba, y mostrases como explotar el bug desde ahi, con un video...

....o directamente explotalo en el foro de soporte, así verán que no es ninguna broma jajaja  :xD (nah, no hay que ser tan malvado)

"Si no visitas mi blog, Chuck te dará una patada giratoria"

jdc

El foro de SMF no duraría nada explotado :) muchas personas deben tener acceso a reparar el foro, además que el foro de soporte debe tener cosas editadas. A menos que confien demasiado en su sistema

WHK

#12
Citarel foro de soporte debe tener cosas editadas. A menos que confien demasiado en su sistema

Si lo verifiqué, la versión que ellos usan tiene varias diferencias de seguridad en comparación a las versines públicas, por ejemplo antiguamente cuando se podia tener acceso a la lista de mods instalados simplemachines le tenia puesto un htaccess para denegar el acceso al directorio de paquetes pero ninguna versión publica la tenía y por eso se daba un disclosure.. dos versiones después se lo agregaron.

Eso de visualizar el máximo de usuarios ellos lo tienen configurado para que muestre un máximo de 75 usuarios pero en todas las versiones publicas te jodes y te manda al carajo el foro exausteando la memoria.

De todas formas SMF es uno de los sistemas de foro mas seguro.

jdc

Eso es verdad por lo menos cuando salen vulnerabilidades se ofrece el parche antes de que se masifiquen los foros Owneados.

Siempre van un pasó delante, debe ser porque van probando las nuevas cosas en su foro primero :)

syskc0

a partir de este fallo yo e encontrado 1 cookies keyloger solo para estas versiones entre ellas esta la beta es buenisimo ya lo postiare

:D :D