Bugs en smf 1.1.7

Iniciado por :ohk<any>, 6 Febrero 2009, 15:54 PM

0 Miembros y 2 Visitantes están viendo este tema.

:ohk<any>

Smf 1.1.7 tiene problemas?

You're using an outdated version of SMF, which contains some bugs which have since been fixed. It is recommended that you update your forum to the latest version as soon as possible. It only takes a minute!

Es recomendable y estable usar el smf 1.1.8 ?

Gracias por sus respuestas.
Un saludo
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

Novlucker

Seguro que indentificas al responsable  :P

http://seclists.org/bugtraq/2009/Feb/0013.html

Cita de: ohk en  6 Febrero 2009, 15:54 PM
Es recomendable y estable usar el smf 1.1.8 ?

Que dice al pie del foro?  ;)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

:ohk<any>

Gracias por el dato del bug.

Pues si vi en el pie del foro, pero da el caso de que cuando estabamos en la smf 1.1.5 aqui en el foro actualizaron a smf 1.1.6 y como resultado es que al poco tiempo pillaron mas bugs aun y tuvieron que saltar al 1.1.7

Pero muchas gracias
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

Littlehorse

jaja que crack sdc, no me habia enterado. Felicidades para el!
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

:ohk<any>

Cita de: Littlehorse en  6 Febrero 2009, 16:23 PM
jaja que crack sdc, no me habia enterado. Felicidades para el!

Lo mismo digo, felicidades es un buen programador y analista  :D
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

Pablo Videla

 :o Ignoraba el curriculum de Sirdarckat , es impresionante http://www.sirdarckcat.net/

(Espero que no se tome como spam XD)

el-brujo

hay varios fallos más, uno "grave" CSRF en PackageGet.php

sirdarckcat

#7
Si hay otros mas:
http://milw0rm.com/exploits/7959
http://milw0rm.com/exploits/7866

Descubiertos por Xianur0.

Es muy importante que actualizen.

Ya le perdi la confianza a SMF.. demasiadas vulns..

el-brujo

#8
buahhh, eres un exagerado sdc jejeje

El portal web de PhpBB hackeado
http://www.websecurity.es/?q=portal-web-phpbb-hackeado

pero bueno, no fue culpa del phpbb (No vulnerabilities have been found in the phpBB software itself.) era el phplist!

phpbb se ganó una fama injusta para mi gusto de "inseguro" y SMF de más seguro.




El sitio Web de PhpBB ha sido hacheado debido a un ataque de unos hackers que han conseguido explotar una vulnerabilidad en PHPList.

PhpBB(PHP Bulletin Board) es un sistema de foros gratuito programados en PHP y lanzado bajo la Licencia pública general de GNU, cuya intención es la de proporcionar fácilmente, y con amplia posibilidad de personalización, una herramienta para crear comunidades.

Si accedéis en estos momentos a la página de phpBB se puede ver la siguiente imagen, en la cual dan una breve descripción de los motivos por los cuales la web está en mantenimiento.
Websecurity.es-Imagen del sitio Web de phpBB hacekado

Desde phpBB recomienda a sus usuarios que cambien la contraseña por si los atacantes han conseguido acceder a ella.

Además recuerda que no es buena idea tener la misma contraseña para todos los sitios Web a los que sueles acceder, ya que si alguna vez un atacante obtiene tu contraseña es posible que intente acceder a otras páginas, como Facebook, Twitter,...

Según el responsable del ataque los detalles de más de 400.000 cuentas fueron interceptados, incluyendo nombres, direcciones de correo electrónico y contraseñas hash, además afirma que ha creado un script que fue capaz de romper las contraseñas de más de 28.000 usuarios.

Novlucker

#9
Esta claro en como es costumbre, no todo es culpa de la aplicación o el sistema en si, como pasa cada vez que dicen "nueva vulnerabilidad en windows", y resulta que es culpa de flash u otra aplicación instalada, o sin ir más lejos tenemos lo planteado por WHK hace un tiempo:
   
Falla en el mod Seo4SMF para SMF


En definitiva, puede que si sea culpa del sistema, pero si se da la posibilidad de crear "complementos" hay veces en que es difícil también tener controlados estos complementos  :-\

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein