Bueno, dejen de desvirtuar el tema y volvamos al origen. La cuestion parece que es grave ya que ayyeer yo vi algo raro y es que la forma de escribir de cluster no era la que suele ser. No quise acer nada en el foro por si Cluster estaba gastando alguna broma, pero cuando sospeche que no era asi, le mande un email advirtiendole.
Logicamente no puedo hacer mucho mas. Esto lo digo para el usuario que decia que los del staff no actuamos adecuadamente. En un caso asi en que un usuraio toma la cuenta de otro sin permiso, realmente no podemos hacer mucho, sobretodos si el usuario toma la cuenta de un administrador
En cuanto a las vulnerabilidades, creo que deberian explicarnos en que consisten y la forma de solucionarlas

no es por mal papi,

pero después de lo que le han dicho a night, yo no diría ningún bug (me refiero por privado)

No se pueden explicar abiertamente en que consisten estas vulnerabilidades hasta que tengan una solución.

¿Por que?, créeme que no es muy complicado de hacer, solo cambiar un par de cositas y enviar. Si no hay solución y estas cositas a cambiar las sabe la gente, algún indeseado (como en este caso) podría hacer uso de ello.

PD: Se me adelantó wsoul jaja misma opinión.

Uh un lamebotas! Seguro que el staff esta hablando en privado sobre esto y ya esta al tanto de los bugs y es mucho mejor que no lo digan publicamente, él no es el único "sabiondo" así que buenas nuevas

jajaja pero que felices sois.

primero, encontrar un bug no es fácil, y mas encontrar el bug que alguien sabe, puede encontrar otros...

formas de entrar:
- por cookie
- por la url que guarda la sessión
- por injeccion
- por fuerza bruta
. .. . . . .

no ,me refiero a hacrlo de forma publica, sino de forma privada y ver de proteger el foro contra esas practicas.
@kevinex, deja lo de lamebotas cuando alguien expresa algo con lo que no estas de acuerdo. Aqui creo qeu todo pueden expresar sus opiniones y dudas, siempre que sea con respeto y sin desvirtuar

Si tantos bugs saben de MyBB tardáis en reportarlos.
Eso significa que si encontráis algo malo os queréis aprovechar de hecho, y así el mundo va a peor.
Ejemplo Real: Hace como mes y algo encontré una página de pornografía infantil, inmediatamente la denuncié y en menos de 3 horas ya ni existía.
Se lo comenté a gente y me pidió el link, quedé jodidamente asombrado

(19 Apr, 2012, 5:34 am)wsoul escribió: jajaja pero que felices sois.

primero, encontrar un bug no es fácil, y mas encontrar el bug que alguien sabe, puede encontrar otros...

formas de entrar:
- por cookie
- por la url que guarda la sessión
- por injeccion
- por fuerza bruta
. .. . . . .

y mas valla que por p cookies ni se diga que es super facil loguearte sin necesidad de contraseña...
Injection aun archivos de MyBB permiten aunque cabe mencionar que este error es al que mas se han dedicado y estan casi todos los hoyos tapados y por fuerza bruta pues ya es cuestio de los conocimientos de cada uno :p

Como que compartir como encontrar bugs ya es mucho, cierro por que parece esto ya sirvio su cometido.

Si un admin no esta de acuerdo pues lo abrira.