Mensajes

También anda por estos lados:

http://www.dragonjar.org/multiples-vulnerabilidades-smf.xhtml
http://seclists.org/fulldisclosure/2009/Dec/ (del item 24 al39)
http://www.securityfocus.com/archive/1/508167/30/0/threaded
http://www.simplemachines.org/community/index.php?topic=351292.0
http://meneame.net/story/localizaron-mas-40-bugs-auditoria-smf-2.0

Saludos a la comunidad de Dragonjar

exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:

Código (html4strict) [Seleccionar] Expandir

<img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />

Después se lo muestras a la persona que le va a afectar y ya.

Socket423

Hola, genial pero recuerda leer las reglas primero antes de crear post, no puedes ir publicando sitios webs externos con vulnerabilidades, lo que si puedes hacer es dar ejemplos o hacer tu publicación con un sitio web que sea algo mas público y no tan personal para evitar problemas con sus dueños.

Saludos.

PD: el post duplicado en el foro de bugs y exploits ya lo eliminé dejando solamente este.

Publicadoooo!!!!

http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html



Recuerden, cualquier duda, pregunta, aporte, parches, demandas o lo que sea por favor escribanlo en este post.

Ahora queda esperar al post especial de navidad 

si, incluso ya se avisó a simplemachines que el full disclosure se haría en tres dias mas para alcanzar a hacer todos los parches.

Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.

Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.

tranquilo, llevo 2 de 45 xD

Bueno, ya terminé, ahora tengo que crear los parches antes de publicarlo  puede que me demore un poco 

Lo que sucede es que exploit es un código que aprobecha una vulnerabilidad y hay cientos de miles de ellos por internet y cada uno hace algo diferente, por lo tanto si un exploit para joomla es muy usado no servirá para smf o moodle.