Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • Vulnerabilidad en PHPNuke: Cómo convertirse en Dios con un click
  • Más sobre el tema "PHP"
  • También de rvr

    • Vulnerabilidad en PHPNuke: Cómo convertirse en Dios con un click

    editada por rvr el 10 de Mayo 2004, 14:44h   Printer-friendly   Email story
    desde el dept. nuke-dukum
    PHP
    pobrecito hablador nos cuenta: «Qué desagradable sorpresa entrar en tu propio portal PHPNuke 7.1 y verte redireccionado a una página cuyo contenido no es precisamente el que buscas, mientras se abren varios pop-ups que tampoco son de tus patrocinadores. Más información en Vulnerabilidad en PHPNuke: Cómo convertirse en Dios con un click».

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Vulnerabilidad en PHPNuke: Cómo convertirse en Dios con un click | Log in/Crear cuenta | Top | 18 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • Nada nuevo ...

      (Puntos:2, Informativo)
      por pobrecito hablador el Lunes, 10 Mayo de 2004, 15:07h (#299014)
      http://archives.neohapsis.com/archives/bugtraq/200 4-02/0227.html

    • Yo también he sufrido algo parecido

      (Puntos:1)
      por mka (9302) el Martes, 11 Mayo de 2004, 10:12h (#299356)
      ( http://barrapunto.com/ | Última bitácora: Jueves, 20 Enero de 2005, 18:54h )
      Hay mucha gente que se divierte puteando a los demás aprobechando este tipo de cosas.

      Así que yo que mantengo un sitio con php-nuke 6.9 he optado por remediar los efectos más que las causas (que son infinitas. Visto está ...) así que en mi sitio que hay sólo dos admins tengo un chequeo en el auth.php que me comprueba el nombre del admin, el hash de su contraseña y la ip desde la que se conecta.

      Yo creo que con cosas así se evita cualquier creación de cuentas god no autorizadas. Quién sea se tiene que entretener en romper el hash para averiguar la clave y aún así tiene que acceder con una ip dentro de las del rango que mi ISP me asigna.

      No entiendo pq un cms tan extendido está tan pobremente diseñado.
      --


      La pura y simple verdad nunca es tan pura ni tan simple
      --- Saludos ---

    • Re:Que bueno el SL

      (Puntos:4, Inspirado)
      por falvarez10 (9345) <falvarez10@terra.es> el Lunes, 10 Mayo de 2004, 16:53h (#299062)
      ( http://falvarez.dyndns.org/ )
      La famosa calidad del soft libre es que *cualquiera* puede arreglar el error. He ahí la gracia.

      Saludos.
      --
      ¡VAPF! [falvarez.blogspot.com]
      [ Padre ]
      • Re:Que bueno el SL de pobrecito hablador (Puntos:2) Lunes, 10 Mayo de 2004, 17:18h

        • Re:Que bueno el SL

          (Puntos:5, Inspirado)
          por pobrecito hablador el Lunes, 10 Mayo de 2004, 18:35h (#299108)
          su autor no debe ser muy bueno...

          El Burzi parece que ha aprendido a programar con el curso de IBM de los kioscos, o por correspondencia con CCC... PHPnuke es de lo más insufrible, inestable e inseguro que existe en el mundo del Software Libre. Y lo peor es que no se esfuerza por arreglar algo que es prioritario y posible de solucionar. Si me dijese que no se puede pues... Pero es que son fallos estúpidos.

          Pero bueno, Burzi y su PHP nuke son así... En una versión te quita los foros, en otra te mete los foros Splatt, en la siguiente los vuelve a quitar, en la siguiente mete los phpBB, en la siguiente vuelve a los Splatt... Y si tú usas los foros mucho, pues... ¡te jodes!

          Eso sin contar el penoso metodo de actualización de una versión a otra (para actualizar la base de datos hay que ejecutar, en orden, n phps distintos... como te saltes uno o ejecutes el mismo dos veces por error... ¡adiós base de datos!) o sus pataleos al estilo "¡Si quitáis el copyright del pie de página y me entero, dejaré de desarrollar este programa!".

          Entre unas cosas y otras, Burzi y su PHP nuke son el *peor* ejemplo del SL que se puede encontrar: inseguro, mal hecho, y que puede dejar de existir por un cabreo de su autor... ¿Qué clase de garantía me da un tipo así? ¿Cómo voy a montar algo basado en PHP nuke cuando el propio autor dice que el día que le toquen mucho los cojones, pasa de los usuarios de PHP nuke, sean 10, 100 o un millón?

          ----
          "Si no sabes programar, no sabes de informática"
          [ Padre ]
      • Re:Que bueno el SL de NoP (Puntos:2) Martes, 11 Mayo de 2004, 11:19h
      • 1 respuesta por debajo de tu umbral de lectura actual.

    • Re:Que bueno el SL

      (Puntos:1)
      por AngelG (14077) el Martes, 11 Mayo de 2004, 19:49h (#299638)
      ( http://barrapunto.com/ )
      A lo mejor en lugar de software libre prefieres cosas como Windows, con su Internet Explorer y demás... que como casi no tiene fallos de seguridad...
      [ Padre ]
    • 1 respuesta por debajo de tu umbral de lectura actual.