Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 06, 2008, 07:12:15
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: exploit para los foros SMF 1.1.4 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: exploit para los foros SMF 1.1.4  (Leído 183 veces)
AnUbIsSs
Miembro
*****
Desconectado Desconectado

Mensajes: 108


te doy 2500€ si te chupas el codo.


Ver Perfil WWW
« en: Mayo 06, 2008, 06:11:00 »
bueno los foros de hoy en dia son de smf y las versiones que siempre veo son de 1.1.4 (aora sacaron la version 1.1.5) bueno pues entonces pensé abra bugs para esta versión
decidi buscar algo para esta version y bueno al parecer lo encontré pero no se si funcionará
opinen vosotros la pagina donde lo encontré en cuestión es esta.


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
http://seclists.org/bugtraq/2008/Mar/0370.html
« Última modificación: Mayo 06, 2008, 11:34:48 por AnUbIsSs » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2024


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #1 en: Mayo 07, 2008, 06:24:56 »
hi bro.
buscando y buscando me parece que el autor no puso suficiente informacion sobre el tema.



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Citar
Mike Duncan (Mike Duncan noaa gov)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

If you look at the source, it is looking for a constant SMF and if this
is undefined, it will die with that error message.

- From line 24 of Sources/Themes.php:
if(!defined('SMF'))
die('Hacking attempt...');

I looked over the source and like so many of these RFIs coming out
lately, they highly depend on register_globals being on as well.

I think s/he is specifically pointing to line 913 of Sources/Themes.php
as well...
if (file_exists($settings['theme_dir'] . '/languages/Settings.' .
$user_info['language'] . '.php'))
include($settings['theme_dir'] . '/languages/Settings.' .
$user_info['language'] . '.php');

(sorry for wrapping)

sibertrwolf: Just a suggestion, you may want to put a bit more
information in your disclosures like what versions of PHP and what INI
settings you have set.


Marque en Rojo el Porque Cheesy
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: exploit para los foros SMF 1.1.4 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC