Seleccionar idioma:
Realizar Donación - Mods Premium - Portfolio



Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
* Fallo critico de seguridad,smf 2.5,grupos y permisos de usarios comprometidos
  Leído 1019 veces
* Viendo el foro
 0 Usuarios y 1 Visitante están viendo este foro.


Tema Solucionado
*
Oct 06 2013



Citar
HERACLES LO PONGO EN PUBLICO ,QUE NO ESTA DE MAS ECHAR UN VISTAZO

No me respondieron por pm,como los demas esto es un hooby y no un 24/7 como hacemos nosotros jajaa

Lo e publicado en simple machines,zona publica por si acaso es general y pasa a mas usuarios


http://www.simplemachines.org/community/index.php?topic=512256.msg3619141#msg3619141

Citar
Esto paso ayer,lo reporte en smf por privado a malboro y no a respondido aun

Creo que es bastante grabe,debido a que de repente un usuario sin permisos se hace con
permisos de moderación global e incluso de administración para cambiar de grupo y permisos

Las ips que salen son mias,asi que si las conoce google ,no pasa nada ,la del intruso de un movil ,
dinamica propiedad administrativa telefonica/movistar con subcontratacion de servicios para
las redes de telefonia movil de orange

Te dejo copi paste y también el análisis de hoy,también veras al que se metio
respondiendo en otro foro ,descubro un fallo me pongo de vip y luego de moderador
global y encima me banean
Se ves que es un fallo de smf,permisos,y grupos de usuarios
Me encontré a un admin metido dentro del grupo de moderadores glovales,a un vip también
mod global y en usuarios regulares ,hay una tabla de permisos de moderación global ,
repetida y con todos los permisos on e incluso otorga permisos de administración
a usuarios recién registrados,como el de cambiar los grupos y permisos a los usuarios que solo los tengo activos yo
ESTE ES UN QUOTE DEL NENE HABLANDO EN OTRO FORO
Citar
H olas..

Si, de hecho postea en el foro de lampi como sorprendido por el baneo:

título del msj:  http://www.auditoriaswireless.net/

msj: 

Citar
Ocure que anoche descubriendo un fallo de seguridad de su web me puse moderador y vip y lo que queria (borar cuentas ,mensajes que no lo he echo ) resula que ellos me han borado la cuenta en lugar de darme las gracias antes de exponer el fallo

*



.


Ya le hubiera gustado a el,mira las horas de las capturas,
02:35 entro en el portal y veo a un nombre desconocido de rojo,
02:36  Log de erro Criticor intento de ingreso en administración
*

02:36:32 segundos,baneo completo por ,ip,cookies,server,mail etc,cambio el nick,la cuenta e mail,
el nombre del user,la pass y adiós a las 02:38
02:39 reviso donde a estado para estar seguro de no ser alucinación triple

*



Si en moderación,le a dado justo tiempo a pasar por delante de 4 post,nada mas

Analizo los grupos y me encuentro a un administrador en el grupo de moderadores globales,cosa
que es imposible

No Solo esta Manuel si no un vip conocido y vecino dentro del grupo de moderadores

Ademas me encuentro que de repente los usuarios regulares,los que no pertenecen a ningún grupo con permisos especiales,una duplicación de la tabla de moderación del foro,la que da los permisos de moderación,que mandan sobre cualquier otro
Asi que por arte de magia un user novato,de repente puede cambiar los grupos y permisos del foro,si no que también los de los grupos de usuarios

Hace tiempo que alguno se quejaba de que no podia editar los post,bueno esta claro que es un problema de smf y que ademas a ido a peor
Ya esta todo en su sitio,y esperando respuesta de smf y el parche que repare esto

Ya no pueden hacer nada,por que anule las tablas erroneas,pero vamos al jilipollas este,le dejo 4 minutos mas y algún estropicio me hace
Solo hay duplicación e inserción de permisos de moderación y administración en el grupo denominado,usuarios regulares sin permisos

*


De paso elimine al mod global que es vip y no mod g,a mi primo por no visitarnos desde febrero y a fantasmon mi tercer yo,con permisos de mod g

Que descubrió un fallloooo,los sesos y una patada en los huitos bien dada le daba yo

Si la puerta se a quedado abierta,no se entra y tampoco se llama,simplemente se ve ,se informa y prau

Que susto me dio el hijo de su mami.



Saludos y atentos a los permisos,grupos etc
Revisen todo por si acaso,gracias.


[img width= height=]http://auditoriaswireless.motxila.info/coppermine/albums/userpics/auditoriaswireless_net.png[/img]

Adk Portal 2.1.1 « ® SMF Personal © 2011
SMF 2.0.11| SMF SMF Personal © adk 3.1
http://www.auditoriaswireless.net

Mensajes: 94

Ver Perfil  Auditorias Wireless-Locos Por El Wifi  Email 

En línea

*
Oct 06 2013


Tal y como te dije en el mp, que tu sitio tenga fallos de seguridad no quiere decir que el sistema los tenga.

Osea, el fallo de seguridad lo generaron ustedes y no el sistema.

Por lo tanto deberias revisar tu sitio y asegurarte que esos fallos desaparezcan..... Esa presisamente es la funcion de un administrador.

Ahora venir a exponer que un sistema tiene un fallo critico cuando en verdad el fallo es del sitio no es correcto.

Salvo que puedas demostrar que todo eso fue causado pura y exclusivamente por un fallo en smf. Todo lo que expusiste ahi es por fallos de configuracion y permisos.

*¤×•·:.·.:·•×¤* ^HeRaCLeS^ *¤×•·:.·.:·•×¤*
*¤×• Todos los Mp seran ignorados | Solo seran considerados los Mp Solicitados por mi •×¤*
*¤×• All Mp will be ignored | Only considers the Mp requested per my •×¤*

SMFPersonal

Adk Portal 3.0.2
2.0.14
www.smfpersonal.net
#1

Mensajes: 13978

Ver Perfil  SMFPersonal 

En línea

*
Oct 11 2013


Solucionado,algo cambio cundo repare server,web,base de datos y esto es lo que paso

Gracias y apuntarselo

Tea solucionado,problema encontrado
Cuando repare la wep,server,bd etc,por lo que se ve los grupos de moderación global,adminwebcrackin,etc..
Tenia cambiado la opción de grupo en vez de restringido solo administradores pueden cambiar el grupo,se quedaron
en solicitud libre,asi que cualquier usuario,mirando en su perfil,se encontraba la opción membresia de grupo,de hay claro esta
los grupos cambiados a solicitud libre,les salian y se cambiaban con un solo click

Tema resuelto hoy 20:34,muchas gracias y saludos


PD:Cuidado con la configuración de los grupos,siempre la opcion restringida solo administradores bien señalada,gracias


Problema


*


Solucionado

*

[img width= height=]http://auditoriaswireless.motxila.info/coppermine/albums/userpics/auditoriaswireless_net.png[/img]

Adk Portal 2.1.1 « ® SMF Personal © 2011
SMF 2.0.11| SMF SMF Personal © adk 3.1
http://www.auditoriaswireless.net
#2

Mensajes: 94

Ver Perfil  Auditorias Wireless-Locos Por El Wifi  Email 

En línea

*
Oct 11 2013


Asi como te lo habia dicho, el sistema no tiene ese fallo de seguridad, el fallo de seguridad estaba en tu configuracion

*¤×•·:.·.:·•×¤* ^HeRaCLeS^ *¤×•·:.·.:·•×¤*
*¤×• Todos los Mp seran ignorados | Solo seran considerados los Mp Solicitados por mi •×¤*
*¤×• All Mp will be ignored | Only considers the Mp requested per my •×¤*

SMFPersonal

Adk Portal 3.0.2
2.0.14
www.smfpersonal.net
#3

Mensajes: 13978

Ver Perfil  SMFPersonal 

En línea

*
Oct 12 2013


El fallo no estaba en mi configuración,por que mi configuración del 2010 era de privado,pero como no se si te comente
,hace unos pocos meses,después de 3 años,por fin pude formatear el server y en offline me tire 3 días reaciandola
web desde 0,eliminando errores heredaros jejjejejejeje y en una de esas modificaciones de tablas y archivos ,ocurrió.

http://www.smfpersonal.net/off-topic/3ordm-aniversario-de-auditoriaswirelessnet-adk-portasmfspersonal-t7409.0.html;new#new

Gracias heracles por seguir aqui

[img width= height=]http://auditoriaswireless.motxila.info/coppermine/albums/userpics/auditoriaswireless_net.png[/img]

Adk Portal 2.1.1 « ® SMF Personal © 2011
SMF 2.0.11| SMF SMF Personal © adk 3.1
http://www.auditoriaswireless.net
#4

Mensajes: 94

Ver Perfil  Auditorias Wireless-Locos Por El Wifi  Email 

En línea




Otros temas de su interes

Problemas con la mensajeria. Princesa1 Mayo 03, 2011, 06:09:45 pm
Como poner diferente index y foro Jon9 Septiembre 14, 2017, 04:35:15 pm *
Colocar Zopim en pagina SMF piola2.0 Enero 14, 2013, 02:49:02 pm
Adk Img Modal Box problema con Image Proxy jure12 Abril 03, 2018, 10:52:32 pm *
Ayuda para realizar una modificacion como esta Angel Muñoz Mayo 08, 2010, 05:22:12 pm
[Ayuda] Secciones del foro. Immanence Agosto 26, 2012, 12:36:22 am



Usuario:
Contraseña:
Sesión:
hermes bracelet replica, christian louboutin replica, van cleef and arpels replica, red bottoms replica, cartier love bracelet replica christian louboutin replica, christian louboutin replica, hermes bracelet replica,