BUG EN FOROS SPLATT FORUM


Esta es una nueva vulnerabilidad, todavía no publicada, localizada en los foros Splatt Forum 3.2, 3.1 ,3.0 que operan bajo portales en PHP-Nuke. El descubridor es _Aik_, un miembro de los foros de Prehackers. El fallo se basa en modificar una URL para cambiar cualquier mensaje del foro vulnerable. No hace falta estar registrado.





En un mensaje cualquiera de los foros aludidos, se comprueba el nombre del moderador del foro. Abajo aparece el icono de Editar. Este, en principio, no se puede editar, porque no somos ni el usuario ni el administrador del mismo. Pero si observamos la URL veremos algo así:

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1

A esta URL le agregamos entonces al final "&user=Nombre_moderador".
Nos quedará algo así :

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1&user=NombreModerador

Al pulsar Enter nos surge el mensaje editado y listo para modificar.


Fuente: Infohackers

Otras noticias de interés:

El malware alcanzó máximos históricos en 2do trimestre
El informe de McAfee sobre amenazas registró seis millones de archivos infectados, distribuidos a través de USBs y anti-virus falsos....
Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...
algunos truquitos para cambiar tu MSN messenger
Estos son algunos truquitos para tener privacidad en tu messenger y darle mas presentación a tus mensajes enviados....
Vulnerabilidad crítica en Macromedia Flash Player
Una vulnerabilidad crítica ha sido identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado....
Usuarios siguen ignorando la seguridad WiFi
Un nuevo estudio llevado a cabo por la Wi-Fi Alliance pone de relieve que, pese a que los usuarios inalámbricos están haciendo progresos en lo que a seguridad se refiere, todavía dejan sus redes Wi-Fi abierta a los intrusos....
TuxInfo No. 29 lista para la descarga
Ha sido publicada el No. 29 de esta excelente ezine del mundo del software libre. Con un contenido bastante interesante, los invito a descargar....
Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio
En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario. ...
Spoofing de ventanas en Mozilla, Netscape y Firefox
Los navegadores Mozilla, Firefox y Netscape, poseen una vulnerabilidad que permite ocultar los cuadros de diálogo con ventanas emergentes (pop-ups), facilitando las técnicas de spoofing (engaño)....
Vulnerabilidades BIND en SUN Solaris
SUN ha admitido que las versiones 7, 8 y 9 de Solaris son afectados por las vulnerabilidades recientemente divulgadas (ver Múltiples vulnerabilidades remotas en BIND4 y BIND8 Las versiones 2.51 y 2.6 también son vulnerables, pero a una vieja fal...
Al menos 60 países ya aplican censura en Internet
China, Cuba, Vietnam, Irán, Arabia Saudí, Siria, Túnez y Egipto son algunos de los países que ya aplican políticas restrictivas en la utilización de la red...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • foros
  • forum
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • splatt
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra