BUG EN FOROS SPLATT FORUM


Esta es una nueva vulnerabilidad, todavía no publicada, localizada en los foros Splatt Forum 3.2, 3.1 ,3.0 que operan bajo portales en PHP-Nuke. El descubridor es _Aik_, un miembro de los foros de Prehackers. El fallo se basa en modificar una URL para cambiar cualquier mensaje del foro vulnerable. No hace falta estar registrado.





En un mensaje cualquiera de los foros aludidos, se comprueba el nombre del moderador del foro. Abajo aparece el icono de Editar. Este, en principio, no se puede editar, porque no somos ni el usuario ni el administrador del mismo. Pero si observamos la URL veremos algo así:

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1

A esta URL le agregamos entonces al final "&user=Nombre_moderador".
Nos quedará algo así :

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1&user=NombreModerador

Al pulsar Enter nos surge el mensaje editado y listo para modificar.


Fuente: Infohackers

Otras noticias de interés:

El site más pequeño del mundo
Diseñado por el London Design Collective, Guimp.com es el site más pequeño del mundo, contando con una superficie de solamente un centímetro cuadrado. A pesar de su pequeñez, la página ofrece diversos servicios y contenidos, tales como juegos ...
El Open Source no es igual para todos los ojos
Las posibilidades del software libre son infinitas. Esta semana le mostraba a un amigo los primeros diseños y borradores de nuestra página web corporativa. Cuando le expliqué que se trataba de un CMS llamado Mambo, mi amigo pareció desinflarse. ...
Computadoras con memoria plástica
El plástico común y corriente, el que encuadra a los protectores de pantalla de las computadoras, se usará para elaborar piezas para extender la memoria del disco duro. ...
Adobe corrige 25 vulnerabilidades de Flash Player
Adobe ha lanzado un nuevo boletín de seguridad en el que corrige un número importante de vulnerabilidades en Flash Player. En total son 25 los errores subsanados, repartidos entre las versiones de Flash para Windows, Internet Explorer y Chrome entr...
Phishing para usuarios de Skype y otros engaños
Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pa...
Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado....
Acceso remoto por Ms-Dos
Entrar en la computadora de una persona puede ser algo sencillo o algo un poco mas dificultoso, depende del caso. ...
Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...
Expectativas y motivaciones de la función de seguridad de la información
Existen múltiples publicaciones y reflexiones sobre la formación y evolución del ejecutivo responsable de la seguridad de la información, las cuales hablan sobre las competencias que debe desarrollar para incorporar en la dinámica de los proceso...
Suricata, Detector de Intrusos de tu Red Wifi
Suricata es un detector de intrusos y prevención desarrollado por la Open Information Security Foundationo. El motor es de subprocesos múltiples y tiene soporte nativo de IPv6. Es capaz de cargar las normas vigentes y las firmas de Snort y soporta ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • foros
  • forum
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • splatt
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra