BUG EN FOROS SPLATT FORUM


Esta es una nueva vulnerabilidad, todavía no publicada, localizada en los foros Splatt Forum 3.2, 3.1 ,3.0 que operan bajo portales en PHP-Nuke. El descubridor es _Aik_, un miembro de los foros de Prehackers. El fallo se basa en modificar una URL para cambiar cualquier mensaje del foro vulnerable. No hace falta estar registrado.





En un mensaje cualquiera de los foros aludidos, se comprueba el nombre del moderador del foro. Abajo aparece el icono de Editar. Este, en principio, no se puede editar, porque no somos ni el usuario ni el administrador del mismo. Pero si observamos la URL veremos algo así:

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1

A esta URL le agregamos entonces al final "&user=Nombre_moderador".
Nos quedará algo así :

http://www.sitio.com/modules.php?op=modload&name=Forums&file=editpost&post_id1=&topic=1&forum=1&user=NombreModerador

Al pulsar Enter nos surge el mensaje editado y listo para modificar.


Fuente: Infohackers

Otras noticias de interés:

Podcast: Ingeniería Social
Desde el Blog de Laboratorio de eset-la ha publicado un nuevo podcast, esta vez sobre la Ingenierìa Social, técnica usada para distribuir Malware. Entrevistado Pablo Ramos. ...
Presentan Rootkit para Mac en #BlackHat
En la conferencia de seguridad BlackHat el investigador de seguridad australiano Loukas K. (Snare) demostró un rootkit para Mac...
Seguridad en protocolos de mensajería
Pese al paso de los años y los nuevos conceptos que se van inventando, el chat mediante protocolos de mensajería sigue teniendo una amplia cuota de protagonismo en las actividades online. ...
Ejecución remota de scripts en RealOne Player
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad Cross-Site scripting (XSS), que se encontró en los archivos .SMI del RealOne Player....
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML....
Carrera mundial por alcanzar el petaflop, la supercomputadora más veloz
La carrera mundial, mitad científica mitad orgullo patriótico, por construir las supercomputadoras más potentes está de nuevo en marcha, esta vez con una novedad: a la disputa clásica entre EE.UU. y Jap...
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....
Nueva normativa de protección de datos de la UE
La comisaria europea, Viviane Reding, ha prometido en una cumbre que reunió a ministros de Interior y Justicia de los 27 países miembros que será firme en la protección de los datos personales aunque revisará algunas obligaciones a las que está...
PGP se cambiará a un algoritmo más potente de cifrado
Como resultado de recientes revelaciones sobre una vulnerabilidad en el actual algoritmo usado por PGP, la compañía anuncia que cambiará SHA-1 por un código más seguro....
¿PGP / GnuPG vulnerables?
Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, alta...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • foros
  • forum
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • splatt
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra