Sv Community El Salvador
Sv CommunitY => Anuncios => Mensaje iniciado por: rdoggsv en julio 03, 2006, 08:08:04 pm
-
Para los que piensan que svcommunity ha sido hackeada les avisamos que no tienen nada de que preocuparse, fue simplemente un error en el shoutbox de tiny portal el cual permite que se pueda escribir un codigo para hacer una redireccion hacia otra pagina.
<script>location="http://pagina_de_redireccion"</script>
Y esto fue lo que sucedio, por el momento se aplicara dentro de poco el patch a el tinyportal para que esto no pueda suceder de nuevo. No hay nada de que preocuparse.
El usuario fue este (http://www.svcommunity.org/forum/index.php?action=profile;u=1772) ya ha sido baneado y esperamos que no se vuelva acercar por estos rumbos.
-
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
-
Gracias a Dios, no se ke haria sin la comuinidad. :thumbsup:
-
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
-
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
Osea ke si alguien lo hace vuelve a pasar lo mismo?
-
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
Es casi el principio de las SQL Injections... solo que con JavaScript.
-
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
Osea ke si alguien lo hace vuelve a pasar lo mismo?
La gente de tinyportal ya sabia de este problema solo que no me di cuenta :p , ya hay un update para evitar el problema.
http://www.tinyportal.net/smf/index.php?topic=4440.0
-
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
Ah ya decia ... :huh:
Orales, pero que bueno que ya esta todo arreglado.
Pero mi pregunta es ¿Cómo pudo modificarlo?
no ha modificado nada , simplemente escribis en el shoutbox un mensaje que ocasiona la redireccion a otra pagina.
Osea ke si alguien lo hace vuelve a pasar lo mismo?
Pues creo que ya no, con el patch que le pondría el rdogg, o no? :unsure:
-
uta manes yo no se que ondas pero esto es un vicio,
rdoggsv eres el enviado de Dios :angel: para nosotros los mortales comuniteros
gracias brother en serio, este es el mejor lugar para aprender de todo y uno lo vuelve parte del dia a dia, ojalá y esto no nos vuelva a pasar.
-
Gas le hubieran dado al desgraciado que nos pego ese gran susto :tick: QUE HDP mas hecho leña
-
Esto demuestra que siempre ahi lammers en busqueda de hacerse propaganda... jajajaja
Menos mal que fue un simple bug el explotado. ya estaba aflijido y lo peor es que el tio me deja a medio camino hablandole.. yo dije que se echaron al tio tambien :phew:
-
Esto demuestra que siempre ahi lammers en busqueda de hacerse propaganda... jajajaja
Menos mal que fue un simple bug el explotado. ya estaba aflijido y lo peor es que el tio me deja a medio camino hablandole.. yo dije que se echaron al tio tambien :phew:
jejeje lammer, usando trucos baratos :D ya se vaaaa papito saluuu pues (http://img103.exs.cx/img103/4959/bye1.gif)
-
Se aparecio el tio.... :phew:
-
hey rdoggsv mira dice el usuario vwarlock que no puede entrar al foro porque le da este error
You don't have permission to access /forum/index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.34 Server at www.svcommunity.org Port 80
-
No es como siempre que se cae el servidor del foro? sólo él tendrá ese problema ahorita?
-
hey yo no me habia podido meter, habra sido por eso? que me alegra que todo esta bien hehehe....
-
Oppps que desmadre... y ni cuenta me daba... porque solo me conecto en el dia.... :hammer:
-
<script>location="http://pagina_de_redireccion"</script>
es un simple script q supuestamente los del foro tendrian q tener arreglado, es muy facil d encontrar esa vulnerabilida en usando html.
hay q ser mas cuidadosos lol, por cierto el usuario solo se registro para eso y no creo q haya entrado usando su ip, tuvo q usar proxy jeje para q no sepan d dond es.
revisa a ver si no es vulnerable con ese script aun probando con el codigo
<script>alert()</script>
salu2
-
No se porque tanta gana de hackear esta pagina.
-
ya regresé :D jejeje yo creo q a mi me dieron el ban :sorry: pero bueno, ya estoy de regreso :thumbsup:
q mal set lo de ese lammer... pero con el staff de svcommunity no es tan fácil :thumbsup:
-
:diablo: he tenido muchos problemas con los mensajes ya q los q envio a la red de telefonica no caen ayuda porfa de esa compañia es el cel de mi novio es la forma de comunicarme con el :wub:
:thumbsup:
-
:diablo: he tenido muchos problemas con los mensajes ya q los q envio a la red de telefonica no caen ayuda porfa de esa compañia es el cel de mi novio es la forma de comunicarme con el :wub:
:thumbsup:
hola khikha, bienvenida :hola: este no es el lugar correcto para tu post, pero de igual forma te responderé: el problema es q los sres. de telefónica han desactivado este servicio para El Salvador, al parecer no se pueden enviar mensajitos a ningún teléfono de timofónica desde internet, de ninguna forma.
Hay un chambre (no me consta) q dicen q desde la página de telefónica de guatemala se pueden enviar mensajes a celulares de aquí agregando 00503 antes del número, también podes intentar con +503 . Eso no es comprobado, así q por el momento, no hay forma de enviarle mensajes a celulares de telefónica desde internet. Nuevamente, bienvenida
-
Hey hay que mandar a darle bocado a ese loko que trato de arruinarnos nuestro diario vivir!!
-
sería bueno verificar las vulnerabilidades que posee nuestro sitio para que ningún animal como ese vuelva a venir a jodernos nuestro sitio, de paso gracias mxgxw se le agradece su apoyo
-
<script>location="http://pagina_de_redireccion"</script>
es un simple script q supuestamente los del foro tendrian q tener arreglado, es muy facil d encontrar esa vulnerabilida en usando html.
hay q ser mas cuidadosos lol, por cierto el usuario solo se registro para eso y no creo q haya entrado usando su ip, tuvo q usar proxy jeje para q no sepan d dond es.
revisa a ver si no es vulnerable con ese script aun probando con el codigo
<script>alert()</script>
salu2
.
put@@@@ este bicho se ve ke sabe... awebo..solo se metio para eso y de seguro uso un proxy.... y algo ke kiero agregar...yo kreo ke es uno de nosotros el ke esta haciendo eso..es mas...kreo ke ha posteado en este trear haciendose el maje de ke un LAMMER lo ha hecho...... buxos ahi kon kien chatean... o postean.... ojo al kristo... la maldad nos rodea ... :unsure:
-
put@@@@ este bicho se ve ke sabe...
la mayoria de personas por no decir absolutamente de las que usan estas cosas no son la persona que lo descubrio , sino alguien que lo vio en un sitio de informes de xploits y luego en google buscaron algo asi como smf +tinyportal +0.8.6 y ya.
-
si, asi como dice el amigo lol, eso se encuentra en las paginas dond t dan los exploits, es bueno q sepas como usarlos y saber como trabajan, y pues aun no aprendo muy bien a encontrarlos, se mas d ataques RFI. pero aun asi, si t interesa el tema ese tienes tu q poner d tu part para aprender.
post. NO SE MUCHO, pero me defiendo en ese aspecto. y otra cosa xploit es muy diferente a exploit.
-
;)yo estoy en contra de la violencia
pero en este caso :angry2: :diablo: delen con todo al desgraciado que nos hizo estar fuera del airenet
-
si ya la pagina esta bien, porque p$$$$ se cae cada rato?
-
porq quizas hay problemas con el server, el heho d q halla problemas con los servidores no quiere decir q este siendo hackeada, a menos q esten queriendo hacer un dos o ddos o algo al server, lo cual no creo.
salu2
-
si ya la pagina esta bien, porque p$$$$ se cae cada rato?
Tenemos problemas con el hosting...
-
Hey que mala onda que a un existan personas
que no se an dado cuanta que este sitio es
EL DE PORTAL DE SOLUCIONES A DIFERENTES
PROBLEMAS O INQUIETUDES QUE TENEMOS DE
DIFERENTES TEMAS.
PD: Duro con ellos. :thumbsup:
-
que bueno que tienen un monitoreo y que esta segura la pagina