Bugs en smf 1.1.7

Iniciado por :ohk<any>, 6 Febrero 2009, 15:54 PM

0 Miembros y 1 Visitante están viendo este tema.

:ohk<any>

Bueno gracias por las aclaraciones, la verdad hace un tiempo tenia intenciones de utilizar phpBB pero luego vi que no era precisamente el mas estable, aunque fuera de eso me atraia mucho su aspecto y su facilidad de administracion en algunos aspectos.

CitarYa le perdi la confianza a SMF.. demasiadas vulns..

Estamos en la misma situacion, ya nose que mas puede pasar ahora.
Por lo pronto me interesaria ...

Cita de: sirdarckcat en  6 Febrero 2009, 20:32 PM

Estaria bien hacer un taller de buscar vulnerabilidades a SMF =P, a alguien le interesa?

Aunque para ser sincero me gustaria escuchar antes cuanto conocimiento se requiere para buscar vulnerabilidades y en que campos.

Un saludo
OHK
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

s E t H

yo cuando me puse a leer el codigo de smf me perdi en seguida, esta tan lleno de includes y funciones que no se por donde seguir leyendo :S si dan alguna guia seria mas facil.. o mejor practico mas php :P



y si se desarrolla un nuevo sistema de foros en elhacker?

Carloswaldo

No es necesario ser un gurú de php para buscar vulnerabilidades en smf.

Desarrollar un sistema así de grande sería una labor un tanto... complicada.

~[uNd3rc0d3]~

Cita de: WHK en  7 Febrero 2009, 03:36 AM
Lo mas recomendable en este caso es utilizar no-script como precaución mínima si es que tienes alguna cuenta de permisos elevados en un sistema web cualquiera como Administrador, moderador, publicador de noticias, etc y nunca navegar en tu sistema web con tu usuario logueado para evitar ataques aunque en este caso en especial el atacante puede enviarte el script de ataque por medio del privado forzando al administrador a estar logueado para visualizarlo.

tambien ponerlo en la lista negra de webs en el firefox =D

Cita de: s E t H en 10 Febrero 2009, 23:00 PM
y si se desarrolla un nuevo sistema de foros en elhacker?

el smf tiene de comodo que la administracion general la podes hacer sin tocar el code mediante el panel....si se haria una nuevo estaria expuesto a muchos posibles errores y ademas o se tendria que desarollar todo el panel de administracion o administrar desde el code :P

no es buena idea hacer eso a menos que sea solo un proyecto.

leete las reglas asi todos estamos mejor ;)