Problemas de seguridad en su foro

Tema en 'Problemas y sugerencias en ForoMTB.com' iniciado por ignacio-, 7 Mar 2005.

  1. ignacio-

    ignacio- Monja en RE-cesión

    Registrado:
    17 Jun 2004
    Mensajes:
    9.730
    Me Gusta recibidos:
    942
    Ubicación:
    bajo un botijo
    ¿Y nos podría dejar el menú principal como estaba? Gracias
     
  2. Administrador

    Administrador Administrador ForoMTB Administrador ForoMTB

    Registrado:
    8 Sep 2001
    Mensajes:
    50.732
    Me Gusta recibidos:
    488
    Strava:
    Todo está igual solo quiero dejar el mensaje no tengo malas intenciones, mi intención es ayudarlos para evitar estos malos ratos, estan defaceando foros de php - phpBB - phpBB2 y borrando todo su contenido asi quidan en alerta, espero que resuelvan rapido y su administrador parchee el Bug que hay.

    Saludos...... :p

    PD: Actualicen este foro a la versión 2.0.13 todas las demas son vulnerables a una inyección SQL.
     
  3. dante

    dante Miembro Senior!

    Registrado:
    8 Oct 2004
    Mensajes:
    1.710
    Me Gusta recibidos:
    5
    Ubicación:
    Valencia
    :shock:
    :scratch
    Pues va aser q nos la han colao por el agujero ese....
    vamos que nos han desvirgao y no menterao! :mrgreen:
     
  4. tumbona

    tumbona Miembro activo

    Registrado:
    29 Nov 2004
    Mensajes:
    1.425
    Me Gusta recibidos:
    0
    Ubicación:
    Mairena del Aljarafe (Sevilla)
    gracias por avisar. A ver si los administradores se ocupan del bug y no pasa del susto :wink:
     
  5. dxxl

    dxxl Miembro

    Registrado:
    27 Feb 2005
    Mensajes:
    167
    Me Gusta recibidos:
    0
    Ubicación:
    Piera
    Ya decia yo que observaba una cabecera extraña....

    Gracias Deskrriado por la info.... ahora hay que actualizar......

    Un saludo!
     
  6. Mithril

    Mithril WWW.IMAGINEPRO.ES Moderador ForoMTB

    Registrado:
    15 Jun 2004
    Mensajes:
    9.229
    Me Gusta recibidos:
    570
    Ubicación:
    Madrid
    Buenas Deskrriado!!

    Ante todo agradecerte tus intenciones de no borrar nada y tu aviso.

    Como te he contestado en el mp me parece triste que empeñes tu tiempo en estas cosas, ya sean de buena o mala fe.

    Si tan buenas intenciones tienes haber enviado un mp y haber dejado todo como estaba.

    Un saludo

    PD--> El grupo de Administradores y Moderadores ya está informado del tema y se tomaran las acciones oportunas.
     
  7. Anonymous

    Anonymous Novato

    Registrado:
    10 Jun 2004
    Mensajes:
    0
    Me Gusta recibidos:
    19
    deskrriado, no podrías actualizarlo tu (si tienes tiempo) ya que has entrado?
     
  8. NanoTro

    NanoTro En el hogar RE

    Registrado:
    7 Dic 2004
    Mensajes:
    12.011
    Me Gusta recibidos:
    40
    Ubicación:
    Navacerrada
    Ya empezamos con lo líos... :(
    Mira que yo no me quiero quedar sin el foro :cry: :evil:
     
  9. Administrador

    Administrador Administrador ForoMTB Administrador ForoMTB

    Registrado:
    8 Sep 2001
    Mensajes:
    50.732
    Me Gusta recibidos:
    488
    Strava:
    Solo lo puede actualizar el verdadero Administrador, yo desde aca no puedo, solo tengo acceso al panel de administracion pero desde ahi no se puede hacer nada.

    Todo esta bien, si me comunico por PM y otro defacer lo ve puede hacer algo peor como muchos foros que se quedaron sin 1 post.



    Yo lo hago desde el punto de vista ético y dejame decirte que si te parece triste a mi me parece mas triste que digas eso, por que si es tu comunidad tienes que apreciar lo que se hace por ella....

    Esperemos que el Administrador no piense igual.

    Me despido sin mas nada que decir....Solo parcheen y listo....:p
     
  10. hurakan ambulante

    hurakan ambulante Vindolas venir...

    Registrado:
    7 Ago 2004
    Mensajes:
    3.640
    Me Gusta recibidos:
    22
    Ubicación:
    al sur del sur... Tomares
    Strava:
    pos me cago en to lo qu ese menea.... :(
     
  11. junkhead

    junkhead passista

    Registrado:
    17 Jun 2004
    Mensajes:
    2.409
    Me Gusta recibidos:
    224
    Ubicación:
    xBilbaox
    nos la han metido con vaselina
     
  12. GasAttack

    GasAttack Miembro activo

    Registrado:
    19 Oct 2004
    Mensajes:
    1.202
    Me Gusta recibidos:
    2
    Ubicación:
    Valls
    pos yo lo he econtrado perfecto lo que ha hecho, sobretodo que no haya tocado nada mas y que solo noe seste avisando de una vulnerabilidad.

    Felicidades por tu comportamiento Deskarriado, todos los hackers fueran como tu :aplauso4 :aplauso4 :aplauso4 :aplauso4

    A ver si se soluciona el problema

    Saludos
     
  13. karlos

    karlos Miembro activo

    Registrado:
    16 Jun 2004
    Mensajes:
    1.494
    Me Gusta recibidos:
    1
    Pues sí, ojalá todos los hackers actuasen de esa manera, que por otra parte es la verdadera filosofía hacker
     
  14. Mithril

    Mithril WWW.IMAGINEPRO.ES Moderador ForoMTB

    Registrado:
    15 Jun 2004
    Mensajes:
    9.229
    Me Gusta recibidos:
    570
    Ubicación:
    Madrid
    Cierto es que quizá me haya cabreado en un primer momento mas de la cuenta, y reitero que te agradezco que simplemente nos hayas informado y no hayas borrado nada.

    Saludos y muchas gracias.....

    Esto es un claro ejemplo de la diferencia entre Hackear y Crackear
     
  15. Nikto

    Nikto Pingu-Glober

    Registrado:
    17 Jun 2004
    Mensajes:
    2.860
    Me Gusta recibidos:
    2
    Ubicación:
    Over The Hills And Far Away
    Yo sólo veo afán de protagonismo infantil en esas actuaciones, estoy de acuerdo con Mithril.

    No le veo nada de 'romanticismo altruista' a las intrusiones no deseadas...y los que se dedican a estropear el trabajo de los demás son simplemente unos ***********, cosa que evidentemente no va por tí.

    Atentamente
     
  16. Alexpin

    Alexpin Miembro Reconocido

    Registrado:
    10 Ene 2005
    Mensajes:
    14.822
    Me Gusta recibidos:
    94
    Ubicación:
    Ausente en mi Burbuja..
    wenas

    por cierto, ahora m doy cuenta.. existe una cuenta con privilegios de administrador, que se llama administrador.. jeje un pekeño "fallo"

    Ante un ataque (sql injection, fuerza bruta etc...) lo más tipico es probar con invitado, administrador, etc...

    un saludo y esperemos q todos los males del foro sean como este.
     
  17. Juancar

    Juancar Miembro Reconocido

    Registrado:
    5 Oct 2004
    Mensajes:
    6.113
    Me Gusta recibidos:
    39
    Ubicación:
    Madrid
    Deskarriado, ¿montas en bici?
     
  18. suicidenohands

    suicidenohands Miembro activo

    Registrado:
    28 Oct 2004
    Mensajes:
    2.531
    Me Gusta recibidos:
    0
    Ubicación:
    Jugando al pilla pilla con los modereitors... jeje
    *****.. yo es que alucino sobre el porqué hay gente que lo único que sabe hacer es dar por culo a los demás... (evidentemente, no va por deskarriado,que en principio, aunque joda un poco, no ha hecho ningun destrozo y eso pues se agradece...)
    Aquí en este foro, se habla de muchas cosas, sobre todo del Mtb,se conoce a gente, se resuelven dudas, se pasa un rato agradable... y eso es lo que debería quedar claro a los hackers..., que no vale la pena ir puteando a los foreros, que en realidad, cuando atacan al foro, nos atacan a todos, no sólo a los moderadores y administradores... aqui somos todos una piña y nos apoyamos y respetamos al máximo.
    Lo dicho, que ojalá no vuelva a pasar nada parecido a lo de la vez del borrado de posts, ni a esto, el foro deberia poder estar tranquilo, sin preocuparnos de si va a venir un desgraciado y nos va a poner a cuatro patas...
    Animo admins y modereitors... estamos con vosotros! :wink:
     
  19. Alexpin

    Alexpin Miembro Reconocido

    Registrado:
    10 Ene 2005
    Mensajes:
    14.822
    Me Gusta recibidos:
    94
    Ubicación:
    Ausente en mi Burbuja..
    eyyyyy


    no te ofendas.. pero hacker no es lo mismo q cracker...como bien ha dicho Mithril, esto es un buen ejemplo q señala la diferencia entre ambas cosas.

    un saludo
     
  20. Administrador

    Administrador Administrador ForoMTB Administrador ForoMTB

    Registrado:
    8 Sep 2001
    Mensajes:
    50.732
    Me Gusta recibidos:
    488
    Strava:
    Bueno,

    Yo no soy el juanker, soy el de siempre :p Esto ya esta actualizado (creo :shock: ). De todas formas intentare reproducir lo que ha hecho el otro "administrador" a ver si sigue estando el agujerito.

    Antes de irme... unas cosas:

    - La cuenta de administrador que se obtiene explotando este bug (si no me equivoco) es la que se crea en un principio al instalar phpBB. Se puede llamar Administrador, pepita o root, da lo mismo, con este bug se obtiene el usuario que haya creado por lo que da lo mismo el nombre.

    - Hay hackers, hackers y hackers... es decir, estan los que entran, miran y se van sin hacer nada y sin que se entere nadie; estan los que buscando por internet se encuentran un script (programita), lo ejecutan sin tener ni **** idea de lo que hace y entran en las maquinas (scriptbaby) y luego esta el hibrido, el que entran en la maquina explotando bugs que facilmente se encuentran en google y mas que nada explotando la "dejadez" del administrador :oops: :oops: entran en la maquina, dejan su nombre y se van.

    Tener un sistema actualizado constantemente es un poco engorroso, porque hay que estar atento a todas las actualizaciones de todos los programas instalados, que si Apache, que si mySQL, phpBB, etc etc etc (solo del phpBB han salido 3 versiones en cuestion de 1 mes y esto no se actualiza como el windows :p ). Asi que por esto, os pido un poco de paciencia y que no cunda el panico.
     

Compartir esta página