A mi también me pasa. Pero me había dado pereza postearlo. xD
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#902
Nivel Web / Re: Falla en el mod Seo4SMF para SMF
11 Enero 2009, 22:29 PM
Que bien, cuando lo tengas me avisas.
XDDD Tienes razón, por eso digo que sólo es teoría (donde escuché eso antes) xD
De todas formas puedes seguir probando con un tema específico como pagina.com/foro/x/whk-para-coadmin o cosas asi xDD
Cita de: WHK en 11 Enero 2009, 22:12 PMCitarAhora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xDjaja te estas juntando mucho con ozx que quiere crackear los hash de seguridad para resetear los passwords de adminimagina estar letra por letra viendo temas, no todos usan el mismo idioma y para atinarle a un nombre sería mas fácil quejuntaras un buén billete y coimees al administrador del servidor para que te de acceso a la base de datos
XDDD Tienes razón, por eso digo que sólo es teoría (donde escuché eso antes) xD
De todas formas puedes seguir probando con un tema específico como pagina.com/foro/x/whk-para-coadmin o cosas asi xDD
#903
Nivel Web / Re: Falla en el mod Seo4SMF para SMF
11 Enero 2009, 19:34 PM
Algo parecido ocurre en pretty-urls. Bueno, el tema del post no se devuelve en la url, pero sí ocurre esto:
Las urls son del tipo pagina.com/foro/nombre-foro/nombre-tema, donde "nombre-foro" es prácticamente ignorado, lo que realmente importa es el "nombre-tema". Lo que ocurre es que siempre que tu pongas un nombre válido en el nombre-tema, así sea que esté en un foro privado te saldrá "El tema no existe o no tienes permiso para...", en cambio cuando pones un nombre-tema inválido lo que hace es redirigirte al index.
Así para saber los nombres de temas privados lo que se podría hacer es probar todas las combinaciones posibles por fuerza bruta, si te manda al index no existe, pero si te dice "El tema no existe..." voilá, tenemos el nombre de un tema privado.
Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD
Las urls son del tipo pagina.com/foro/nombre-foro/nombre-tema, donde "nombre-foro" es prácticamente ignorado, lo que realmente importa es el "nombre-tema". Lo que ocurre es que siempre que tu pongas un nombre válido en el nombre-tema, así sea que esté en un foro privado te saldrá "El tema no existe o no tienes permiso para...", en cambio cuando pones un nombre-tema inválido lo que hace es redirigirte al index.
Así para saber los nombres de temas privados lo que se podría hacer es probar todas las combinaciones posibles por fuerza bruta, si te manda al index no existe, pero si te dice "El tema no existe..." voilá, tenemos el nombre de un tema privado.
Ahora, eso es sólo teoría, ya que en la práctica antes de encontrar el nombre de un tema privado lo que harías sería un DoS al servidor. xD
#904
Sugerencias y dudas sobre el Foro / Re: Separar el foro de bugs y exploits en dos
11 Enero 2009, 15:10 PM
¿Qué? Pero si los bugs y los exploits van estrechamente relacionados. ¿No sería más razonable lo que dice WHK y separar nivel web y nivel aplicación? xD
#905
Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA)
11 Enero 2009, 04:55 AMCita de: ChElAnO en 10 Enero 2009, 06:02 AM
Lo malo es que no tiene mucho de utilidad debido a que el password sera enviado al mail registrado del usuario, nunca lo podras ver. o me equivoco,?
Precisamente por eso es que está esto. xD
Si logras saber cual es la url para resetear el pass del admin pues no necesitas ver su mail.
Siempre queda el plan B (h4x0r34r hotmail y ver la url) xDD
#906
Sugerencias y dudas sobre el Foro / Re: Separar el foro de bugs y exploits en dos
10 Enero 2009, 19:05 PM
A mi se me da buena idea. Personalmente también me he topado con ese tipo de situaciones.
#907
Foro Libre / Re: ¿Cómo diablos vuela este helicóptero?
10 Enero 2009, 04:09 AM
En realidad en este caso tiene que ver más la cámara y no la visión humana.
#908
Sugerencias y dudas sobre el Foro / Re: sugerencia de posteo de preguntas
9 Enero 2009, 21:08 PM
Debí haber puesto "Eso me daría más trabajo" xD
#909
Sugerencias y dudas sobre el Foro / Re: sugerencia de posteo de preguntas
9 Enero 2009, 19:01 PM
Eso nos daría más trabajo.
#910
Foro Libre / Re: ¿Cómo diablos vuela este helicóptero?
9 Enero 2009, 02:05 AM
Sí claro, un helicóptero de juguete que guarda automáticamente su tren de aterrizaje pero no mueve las hélices. xD
El video es real y el Ailasing es la respuesta.
El video es real y el Ailasing es la respuesta.