Juankers tronquianos estuBieron allí

[_KraD_]

¡Ha ha! he tirado el server de troncs.

Na no creo que cuele, Curretas lo hacía con más estilo.

Pos nada, ayer estaba paseandome por allí y algún colega de ellos les volvió a entrar en el foro, desbloquear foros ocultos, borrado mensajes y sustituyo las letras que coronan la peich por "subnormales de la resistance" o un precioso y psicotrónico "_M@gO_ estubo aquí" (observesé la "B" del estuvo, cosa que le comente al juanker en directo -pues el prepuber estaba por el foro tratando de hacer algo- aludiendo a sus capacidades de escritura y lo retiró al momento).

Ahora, que el M@go ese me pillo manía pues se cansó enseguida de contestar mis mensajes y se dedicó a tratar de banear mis IPs.
Lo curioso es que no lo consiguió pese a intentarlo 3 veces.
Lo que me lleva a meditar que si mis conocimientos de informática de seguridad son de 2 sobre 10 los de el pavo este serán de -1.

Pues bueno lo que quería preguntar es:
¿Los foros phpBB estos tienen muchos fallos de seguridad?
Me refiero; si un subnormal que no sabe escribir tira el foro de otros subnormales es porque la cosa no debe de ser muy dificil.

Yo tambien quiero ser (más) subnormal.

Yo también quiero ser Juanker, ¿me decis foros para tumbar y me explicais como se hace?

Venga no tiene que ser dificil.

}:-D

[arafat]

Hola crar.

Tumbar un foro phpbb es más fácil que la tabla del 1 si uno está atento a las noticias de cualquier blog pseudo-friki y el foro en cuestión no está actualizado.

A dios gracias que aquí un servidor recibe las actualizaciones de los chavalotes del phpbb por la vía rápida y ese tipo de renuncios no son achacables aqueste humilde fosphorico.

El moro.

PD: La última vez que pasé por troncs recuerdo haber visto que andaban por la 2.0.1, así no me extraña que caiga como el windsor.

[Nicotin]

Yo, desde que me "desbanearon", y por ende me resultaba más difícil entrar allí que cuando estaba baneado (Troncs es así), sólo he podido echar algún vistazo ocasional gracias a Straika, y la verdad es que aquello es dantesco.

[Juggernaut]

2.0.1???

jojojojo

KraD: De lo relativamente poco que yo se. (Que seguro que viene Pene y se ríe de mi, pero como el que sabe de verdad no dice nada, te tendrás que conformar con lo que yo te diga)

Existe un cierto acuerdo tácito para la seguridad de las aplicaciones: Si alguien encuentra un fallo en un programa, se le manda un aviso al creador de ese programa. Si al cabo de un tiempo prudencial, que suele ser 3 meses, no hay respuesta del fabricante, se procede a publicar el fallo sin más, e incluso se publica el código que lo rompe, para que cualquier subnormal pueda hacerlo.

La idea es forzar a los fabricantes a que fabriquen productos seguros. En realidad, pues a ver, los niños se lo pasan pipa rompiendo aplicaciones, y haciéndose un nombre en la "Scene", y los fabricantes van de culo arreglándolas. Pero bueno, es un método que se asegura que, si no tienes las aplicaciones correctamente protegidas, es porque no quieres gastar dinero en corregirlas, y al poco tiempo eso te echará del mercado.

Esta publicación de fallos se suele realizar sobre ciertas listas de correo. La más famosa que conozco es bugtrack.com

La puedes encontrar, por ejemplo, desde la web de insecure.org (http://www.insecure.org), y si en la caja de texto de la izquierda escribes "phpbb" y sabes inglés, pues empieza a leer, y busca.

¿Eso qué quiere decir? Que un niñato cualquiera puede ir a estas listas (desde esta web u otras) y empezar a buscar cosas referentes al phpbb. Y si con lo que te enfrentas es una versión vieja del phpbb, pues probablemente exsitan un montón de fallos encontrados.

Solo para darte una golosinilla:
http://www.securiteam.com/exploits/6R00K0K96Q.html

Teóricamente (ni lo he probado ni ganas) eso te permite quedarte con la contraseña encriptada (en md5) del id de usuario que tu quieras... por ejemplo el usuario 0 (administrador), para foros phpbb versión 2.06 y anteriores. Quizá valga para el de troncs, o quizá no, pero tienes mil más corriendo por ahí.

Para usarlo deberías saber un poquito más: Que eso es código perl, que debes bajarte un intérprete de perl, crear el archivo y ejecutar el programa perl. Y una vez obtengas el resultado, deberías encontrar otro programa que sea capaz de obtener, a partir del password encriptado en md5, cual es el password original, y una vez hecho, ya está, ya tienes el password del administrador.

Todo esto, aunque es laborioso, no es excesivamente complicado. Y hay por ahí páginas que te lo ponen incluso bastante más fácil.

¿Contento? Espero no haber creado ningún monstruo con esta pequeña recopilación.

[eddu]

¿Los foros phpBB estos tienen muchos fallos de seguridad?

Sí los tienen sí, el tema es que hay que actualizarlos, porque hay bastantes agujeros de seguridad y como dices cualquiera puede acceder a ellos, ni siquiera se necesitan conocimientos informáticos, basta con visitar determinadas páginas que hablan sobre ellos.

Por ejemplo es fundamental desactivar el html del foro, que por defecto suele venir activado como el BBCODE, porque puede dar lugar a un hackeo muy sencillo.

[Merleneyer]

¿Los foros phpBB estos tienen muchos fallos de seguridad?

Sí los tienen sí, el tema es que hay que actualizarlos, porque hay bastantes agujeros de seguridad y como dices cualquiera puede acceder a ellos, ni siquiera se necesitan conocimientos informáticos, basta con visitar determinadas páginas que hablan sobre ellos.

Y tú en lugar de escribir porque sí, puede leer lo que escribe la gente antes que tú y no ser redundante.

[Penetreitor]

Al hilo...

LAND vulnerability en XPSP2 y W2K3

Vuelve el land de los W95... el de los nukes!

lo que nos vamos a reir

Pd. Para compilar el exploit que anda por ahí de los tiempos maricastaña, es necesario comenar el include protocols.h renombrar el ip_tcp.h a tcp.h, y añadir un define __FAVOR_BSD 1 antes de éste ultimo.

[eddu]

¿Los foros phpBB estos tienen muchos fallos de seguridad?

Sí los tienen sí, el tema es que hay que actualizarlos, porque hay bastantes agujeros de seguridad y como dices cualquiera puede acceder a ellos, ni siquiera se necesitan conocimientos informáticos, basta con visitar determinadas páginas que hablan sobre ellos.

Y tú en lugar de escribir porque sí, puede leer lo que escribe la gente antes que tú y no ser redundante.

Que me olvides, gilipollas.

[Merodeador]

Al hilo...

LAND vulnerability en XPSP2 y W2K3

Vuelve el land de los W95... el de los nukes!

lo que nos vamos a reir

Pd. Para compilar el exploit que anda por ahí de los tiempos maricastaña, es necesario comenar el include protocols.h renombrar el ip_tcp.h a tcp.h, y añadir un define __FAVOR_BSD 1 antes de éste ultimo.

Lo que yo decia , dos gotitas de cianocrilato y a tomar por culo.



Con Dios.

[Juggernaut]

Al hilo...

LAND vulnerability en XPSP2 y W2K3

Vuelve el land de los W95... el de los nukes!

lo que nos vamos a reir

Y yo que ya me había acostumbrado a las race conditions, que decían que era lo próximo que venía... Si es que vamos como los cangrejos.

Por cierto, don moro, tengo ganas de probar una idea, pero solo bajo su permiso. Creo que podría convertir mi usuario en admin aquí, en el ph. Me lo dejas probar un día? prometo no mirar subforros ocultos si lo consigo. Aunque se me ocurre que quizá ya sepas cómo, y supieras que yo lo sabía, y confiabas.

PD: La mayoría de exploits vienen con pequeños fallicos, para que solo los puedan usar quienes entiendan mínimamente algo de lo que están usando.