Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Breve explicación sobre el ataque del dia de hoy.
Páginas (3):    1 2 3
papi   19 Apr, 2012, 3:53 am
#21
Bueno, dejen de desvirtuar el tema y volvamos al origen. La cuestion parece que es grave ya que ayyeer yo vi algo raro y es que la forma de escribir de cluster no era la que suele ser. No quise acer nada en el foro por si Cluster estaba gastando alguna broma, pero cuando sospeche que no era asi, le mande un email advirtiendole.
Logicamente no puedo hacer mucho mas. Esto lo digo para el usuario que decia que los del staff no actuamos adecuadamente. En un caso asi en que un usuraio toma la cuenta de otro sin permiso, realmente no podemos hacer mucho, sobretodos si el usuario toma la cuenta de un administrador
En cuanto a las vulnerabilidades, creo que deberian explicarnos en que consisten y la forma de solucionarlas
jrodriguez   19 Apr, 2012, 3:57 am
#22
no es por mal papi,

pero después de lo que le han dicho a night, yo no diría ningún bug (me refiero por privado)

¿Porque no webeamos un poco?
[url=https://webeamos.com/][/url]
Jonatan H.   19 Apr, 2012, 3:59 am
#23
No se pueden explicar abiertamente en que consisten estas vulnerabilidades hasta que tengan una solución.

¿Por que?, créeme que no es muy complicado de hacer, solo cambiar un par de cositas y enviar. Si no hay solución y estas cositas a cambiar las sabe la gente, algún indeseado (como en este caso) podría hacer uso de ello.

PD: Se me adelantó wsoul jaja misma opinión.
Kevinex   19 Apr, 2012, 5:32 am
#24
Uh un lamebotas! Seguro que el staff esta hablando en privado sobre esto y ya esta al tanto de los bugs y es mucho mejor que no lo digan publicamente, él no es el único "sabiondo" así que buenas nuevas Smile

www.ledahost.com | Email: info[at]ledahost.com | Skype: ledahost
VPS SSD - HOSTING Y RESELLER [cPanel, Plesk, etc] - DOMINIOS - BACKUPS - WAREZ & XXX
CUPONES: Hosting 20%: memudoaleda
jrodriguez   19 Apr, 2012, 5:34 am
#25
jajaja pero que felices sois.

primero, encontrar un bug no es fácil, y mas encontrar el bug que alguien sabe, puede encontrar otros...

formas de entrar:
- por cookie
- por la url que guarda la sessión
- por injeccion
- por fuerza bruta
. .. . . . .

¿Porque no webeamos un poco?
[url=https://webeamos.com/][/url]
papi   19 Apr, 2012, 12:31 pm
#26
no ,me refiero a hacrlo de forma publica, sino de forma privada y ver de proteger el foro contra esas practicas.
@kevinex, deja lo de lamebotas cuando alguien expresa algo con lo que no estas de acuerdo. Aqui creo qeu todo pueden expresar sus opiniones y dudas, siempre que sea con respeto y sin desvirtuar
Jaizu   19 Apr, 2012, 2:04 pm
#27
Si tantos bugs saben de MyBB tardáis en reportarlos.
Eso significa que si encontráis algo malo os queréis aprovechar de hecho, y así el mundo va a peor.
Ejemplo Real: Hace como mes y algo encontré una página de pornografía infantil, inmediatamente la denuncié y en menos de 3 horas ya ni existía.
Se lo comenté a gente y me pidió el link, quedé jodidamente asombrado
Edson Ordaz   19 Apr, 2012, 7:14 pm
#28
(19 Apr, 2012, 5:34 am)wsoul escribió: jajaja pero que felices sois.

primero, encontrar un bug no es fácil, y mas encontrar el bug que alguien sabe, puede encontrar otros...

formas de entrar:
- por cookie
- por la url que guarda la sessión
- por injeccion
- por fuerza bruta
. .. . . . .

y mas valla que por p cookies ni se diga que es super facil loguearte sin necesidad de contraseña...
Injection aun archivos de MyBB permiten aunque cabe mencionar que este error es al que mas se han dedicado y estan casi todos los hoyos tapados y por fuerza bruta pues ya es cuestio de los conocimientos de cada uno :p
Omar G.   20 Apr, 2012, 8:34 pm
#29
Como que compartir como encontrar bugs ya es mucho, cierro por que parece esto ya sirvio su cometido.

Si un admin no esta de acuerdo pues lo abrira.
Páginas (3):    1 2 3
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.