Bugs en smf 1.1.7

:ohk<any> · 6 Febrero 2009, 15:54 PM

Smf 1.1.7 tiene problemas?

You're using an outdated version of SMF, which contains some bugs which have since been fixed. It is recommended that you update your forum to the latest version as soon as possible. It only takes a minute!

Es recomendable y estable usar el smf 1.1.8 ?

Gracias por sus respuestas.
Un saludo

Novlucker · 6 Febrero 2009, 15:58 PM

Seguro que indentificas al responsable

Código [Seleccionar]

http://seclists.org/bugtraq/2009/Feb/0013.html

Cita de: ohk en 6 Febrero 2009, 15:54 PM
Es recomendable y estable usar el smf 1.1.8 ?

Que dice al pie del foro?

Saludos

:ohk<any> · 6 Febrero 2009, 16:03 PM

Gracias por el dato del bug.

Pues si vi en el pie del foro, pero da el caso de que cuando estabamos en la smf 1.1.5 aqui en el foro actualizaron a smf 1.1.6 y como resultado es que al poco tiempo pillaron mas bugs aun y tuvieron que saltar al 1.1.7

Pero muchas gracias

Littlehorse · 6 Febrero 2009, 16:23 PM

jaja que crack sdc, no me habia enterado. Felicidades para el!

:ohk<any> · 6 Febrero 2009, 16:39 PM

Cita de: Littlehorse en 6 Febrero 2009, 16:23 PM
jaja que crack sdc, no me habia enterado. Felicidades para el!

Lo mismo digo, felicidades es un buen programador y analista

Pablo Videla · 6 Febrero 2009, 17:10 PM

Ignoraba el curriculum de Sirdarckat , es impresionante http://www.sirdarckcat.net/

(Espero que no se tome como spam XD)

el-brujo · 6 Febrero 2009, 17:42 PM

hay varios fallos más, uno "grave" CSRF en PackageGet.php

sirdarckcat · 6 Febrero 2009, 19:12 PM

Si hay otros mas:
http://milw0rm.com/exploits/7959
http://milw0rm.com/exploits/7866

Descubiertos por Xianur0.

Es muy importante que actualizen.

Ya le perdi la confianza a SMF.. demasiadas vulns..

el-brujo · 6 Febrero 2009, 19:18 PM

buahhh, eres un exagerado sdc jejeje

El portal web de PhpBB hackeado
http://www.websecurity.es/?q=portal-web-phpbb-hackeado

pero bueno, no fue culpa del phpbb (No vulnerabilities have been found in the phpBB software itself.) era el phplist!

phpbb se ganó una fama injusta para mi gusto de "inseguro" y SMF de más seguro.

El sitio Web de PhpBB ha sido hacheado debido a un ataque de unos hackers que han conseguido explotar una vulnerabilidad en PHPList.

PhpBB(PHP Bulletin Board) es un sistema de foros gratuito programados en PHP y lanzado bajo la Licencia pública general de GNU, cuya intención es la de proporcionar fácilmente, y con amplia posibilidad de personalización, una herramienta para crear comunidades.

Si accedéis en estos momentos a la página de phpBB se puede ver la siguiente imagen, en la cual dan una breve descripción de los motivos por los cuales la web está en mantenimiento.
Websecurity.es-Imagen del sitio Web de phpBB hacekado

Desde phpBB recomienda a sus usuarios que cambien la contraseña por si los atacantes han conseguido acceder a ella.

Además recuerda que no es buena idea tener la misma contraseña para todos los sitios Web a los que sueles acceder, ya que si alguna vez un atacante obtiene tu contraseña es posible que intente acceder a otras páginas, como Facebook, Twitter,...

Según el responsable del ataque los detalles de más de 400.000 cuentas fueron interceptados, incluyendo nombres, direcciones de correo electrónico y contraseñas hash, además afirma que ha creado un script que fue capaz de romper las contraseñas de más de 28.000 usuarios.

Novlucker · 6 Febrero 2009, 19:25 PM

Esta claro en como es costumbre, no todo es culpa de la aplicación o el sistema en si, como pasa cada vez que dicen "nueva vulnerabilidad en windows", y resulta que es culpa de flash u otra aplicación instalada, o sin ir más lejos tenemos lo planteado por WHK hace un tiempo:

Falla en el mod Seo4SMF para SMF

En definitiva, puede que si sea culpa del sistema, pero si se da la posibilidad de crear "complementos" hay veces en que es difícil también tener controlados estos complementos $:-\$

Saludos