Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Iniciado por sirdarckcat, 17 Octubre 2009, 20:41 PM

0 Miembros y 6 Visitantes están viendo este tema.

sirdarckcat

#50
cabe mencionar que hay mas pero esque solo esos cabian en la pantalla =/ jajaja..

la proxima semana se reportaran todas las vulnerabilidades a SMF al  mismo tiempo.. en 2 semanas si SMF no las arreglo, publicaremos nuestros parches y exploits ^.^ y si se encontraron nuevas vulnerabilidades, se reportaran a SMF que si no las arreglan en 2 semanas, se haran publicas con su parche y etc.. jajaj

Saludos!!

WHK

el primer item igual se nota bastante claro en la imagen xD

WHK



WHK

#54
Por si alguien lo quiere también hay feedburner:

Código (html4strict) [Seleccionar]

<a href="http://twitter.com/simpleaudit">
http://feeds.feedburner.com/Twitter/Simpleaudit.gif
</a>



shimpei

yo digo que les den 3 dias para arreglar todos los bugs no 15. la gente de SMF siempre se mostraron como uno desagradecidos y unos culo roto con toda la gente que ayuda a depurar sus codigos llenos de fallas (y ahora backdoors) si no fueera por esta auditoria el tema del backdoor habria sido descubierto cuando la gente de smf haga algun desastre masivo  ;D
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd


Castg!

Encontre un huevo de pascua, la cosa es asi, en el source de subs.pohp hay un comentario del autor que dice: "//shhhh!" y me parecio raro. me lo puise a ver y vi que si en un mensaje, post o comentario pones: [kissy]caca[/kissy] el resultado va a ser: caca :-* si te ienteresa te paso la linea exacta. quoteen este post para verlo sino.

invisible_hack

Creo que habria que darles bastante mas de dos semanas para arreglar todos los bugs...

Aunque no sé la rapidez que tendrán los de SMF reparando fallos de seguridad, pero vamos, habría que ser extremadamente habil para reparar tantos fallos, en tan diversos sitios del codigo de SMF, y en tan poco tiempo...

Tengan en cuenta que, aunque aqui cuando se reporten los bugs pues aqui ya estarán reparados, esos bugs pueden ser usados por otros lammos para andar fastidiando en otros SMF...y eso no molaría...

Un saludo.
"Si no visitas mi blog, Chuck te dará una patada giratoria"

YST

Ya van como 42 :P En 2 semanas si los reparan , pero es imposible en 3 dias como decia el otro tipo :xD


Yo le enseñe a Kayser a usar objetos en ASM

invisible_hack

Por cierto...¿qué porcentaje del total de código de SMF se ha analizado ya? Lo digo por hacernos una idea de cuanto queda para que se termine la auditoria...

Un saludo.
"Si no visitas mi blog, Chuck te dará una patada giratoria"