próximo »

[Alluz]

Como uds muy bien saben, el SMF no es el mejor foro y tiene varios bugs. Entonces en vez de ponernos con cuentos raros de decir que nuestro servidor es un Honey Net (jajajajaj), mas bien les contamos la verdad y les decimos que un buen amigo nos hizo un xss en los mensajes privados con el cual se puede robar la cookie.

Aún no hay parche, toca hacerlo (vamos a ver quién lo hace) y estamos vulnerables a que otro nos juakee. Sin embargo, como ya pusimos este mensaje, eso disminuye la diversión.

Atentas gracias a _84kur10_  por la juakeada.

Aqui la evidencia de la juakeada con un inicio de sesión como Iker: http://http://www.ilegalintrusion.net/um.jpg

[nitr0k1ller]

es solo en los mensajes privados?

[Alluz]

Al parecer, solo con los mensajes privados.

Vale la pena aclarar que le hacemos backups periodicos al foro.

En este momento conocemos el riesgo al cual estamos expuestos y como control temporal cambiaremos las claves y no abriremos mensajes privados. Sin embargo, toca esperar hasta poner el parche definitivo.

[McIlroy]

mmm

[Mao]

lo acabe de actualizar, no se si todavia tenga ese problema... ahi se los dejo a los juakerosos del foro..XD

/delete

[bad_robot]

se puede decir que iker es el que nos juackio xD.(broma)

La verdad para mi no representa mayor problema a acepcion de que un admin caiga en el engaño...

Bakuro es un gran amigo saludos a el y pues solo queda decir "pa cuando el cambio de foro y dominio?".

saludos

[Iker]

A carajo fui yo? xD, ni me di cuenta que en el screen taba yo, no vuelvo a leer privados degenerados xD, me demore demasiado en cerrar la sesión.

Salu2.

Att: Iker

[Lozano]

Pense que las vulns evidentes con xss se habian mermado mucho con la 1.1.11, ya que ya saben lo del backdoor en smf y las 48 creo vulns que habian en 2.0rc2 y en 1.1.10 bla bla bla. Talvez en la proxima version que no creo qeu demore sale el parche, igual hay que empezar a hacerlo manual y creo que el SMF ya con esto perdio creo que mucho, no que opinaran ustedes.

Como sugerencia podrian poner o mandar por mp masomenos como es para tratar de hacer parche pa corregirlo o eviarles mensaje a SMF solicitando solucion

Por estos dias el SMF parece volcan

PD: Arreglen el link de la noticia que dice que "nos juackiaron y nos pueden volver a jackiear", lleva hacia http://http://http//foro.colombiaunderground.org/index.php/topic,5237.new.html#new

[_84kur10_]

no creo que smf pierda mucho con esto, el hecho de que encontraran estos bugs en smf, no significa que los otros no los tengan... tal vez no han sido testeados... o esten los bugs priv...
creo que la idea es mejorar el smf, y hacerlo mucho mas seguro.

[Mao]

el smf perdio con migo desde que me puse a modificarlo, parece que lo fuera programado un viejito y/o principiante..XD

/delete

[Alluz]

Por qué los links ahora aparecen con un http:// antes de cualquier cosa???

[Mao]

es por que el escript que interpreta las direcciones y las transforma a vinculos ya tiene por defecto el "http://"(talvez en la actualizacion), ya se me olvido en que archivo es, cuando tenga tiempo de mirar arreglo eso, solo traten de no poner "http://" en los vinculos por ahora...

/delete

[Lozano]

no creo que smf pierda mucho con esto, el hecho de que encontraran estos bugs en smf, no significa que los otros no los tengan... tal vez no han sido testeados... o esten los bugs priv...
creo que la idea es mejorar el smf, y hacerlo mucho mas seguro.

Bueno, pero ya que uds saben por que no informan a smf para que saquen parche y tapen ese xss del que hablan, tambn podrian hacerlo a mano y ya no depender mas de smf, o podrian seguir usando las actualizaciones de smf pero corrigiendo codigos de ellos por los de ustedes, no se es mi opinion...

es por que el escript que interpreta las direcciones y las transforma a vinculos ya tiene por defecto el "http://"(talvez en la actualizacion), ya se me olvido en que archivo es, cuando tenga tiempo de mirar arreglo eso, solo traten de no poner "http://" en los vinculos por ahora...

Muy raro, en la actualizacion del foro de ric no pasa esto, o por lo menos por el momento

PD: Aun no corrigen la noticia del hack

[Mao]

PD: Aun no corrigen la noticia del hack

lo sabemos

PD: naaaa el video pesa muchoooo x_X

/delete