<div>Pues por lo que veo el archivo no hace una validación de permisos realmente....</div><div><br></div><div>Vamos a hacer un arreglo a la mexicana jejjej. Primero altera la línea 102 y agrega lo siguiente:</div><div><br>
</div><div>$options->message <span class="Apple-tab-span" style="white-space:pre"> </span>= $message."<<<".$options->user_id.">>>" ;</div><div><br></div><div>Deja que se publiquen algunos spam y hasta el final del mensaje te aparecerá una línea como: "<<<123>>>>"... anota el número que aparece y revisa otros spams, debe de coincidir en todos ellos y además ser diferente del que aparece en los mensajes de tus usuarios reales. Una vez que tengas el número, devuelve esa línea a como estaba y en la línea 104 agrega lo siguiente:</div>
<div><br></div><div>if($options->user_id=="Aqui va el numero que anotaste")</div><div>{</div><div>session_destroy();</div><div>header("location:/");</div><div>exit;</div><div>}</div><div><br></div>
<div>
Con eso creo que será suficiente para detenerlos al menos hasta que encuentren otro agujero...</div><div><br></div><div>Esto no es un parche como tal, es una "solución a la mexicana"... si quieres un buen parche, necesitaré el archivo donde viene las clases "AgoraPostController" y "Agora" para ver exáctamente donde diablos está esa vulnerabilidad jejje.</div>
<br clear="all">Si un ave no rompe su huevo morirá antes de nacer.<br>Nosotros somos el ave y el mundo es nuestro huevo.<br>POR LA REVOLUCIÓN DEL MUNDO!!!!<br><br>Ciudad de México<br>
<br><br><div class="gmail_quote">El 30 de junio de 2010 23:25, javier delgado <span dir="ltr"><<a href="mailto:javierd@paralax.com.mx">javierd@paralax.com.mx</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div bgcolor="#ffffff" text="#000000">
Hola<br>
<br>
Si estaba intrigado por ese mensaje en blanco... <br>
<br>
El link, al picarlo. me crea un mensaje en blanco.. efectivamente eso
es una falla de seguridad a que voy a reportar.<br>
<br>
En lo personal no pude crear un mensaje en blanco directamente desde el
foro... pero con ese link si se puede.<br>
<br>
anexo el script que corresponde a esa llamada. dado que es software
abierto, no creo que exista problema... no se mucho de php, asi que no
entiendo mucho... como para poderlo parchar.<br>
<br>
Tengo dos foros, uno es muy viejo y ya esta inactivo, solo lo tengo en
linea porque tiene mas de 10 años de conversaciones y chismes... ademas
de que el software tiene casi 7 años sin ninguna actualizacion. Solo
deje activas las opciones de busqueda. aun asi, me reporta casi 23,000
visitas al mes..<br>
<br>
por cierto este es mi sitio personal... asi que le he metido hasta el
molcajete... para aprender que debo hacer y que no... De momento en los
sitios de mis clientes no he puedo ningun foro... pero eventualmente
tendre que ponerlo.<br>
<br>
compatibles con joomla hay varios foros.. pero este "agora" me gusto,
pero aun tiene asuntos pendientes que resolver, comparados con otros
foros mas maduros. Pero por otro parte el equipo de desarrollo esta muy
activo y usualmente responden muy rapido...<br>
<br>
Javier<br>
<br>
Paynalton escribió:
<div><div></div><div class="h5"><blockquote type="cite">a ver mira, tienes problemas de seguridad con el archivo: <a href="http://mundo.paralax.com.mx/index.php/foro/post/topic/save.html" target="_blank">http://mundo.paralax.com.mx/index.php/foro/post/topic/save.html</a><br>
<br>
Al parecer no está comprobando por completo el formulario que se le
envía, de hecho por alli postee un mensaje en blanco, sin título y sin
mensaje, cosa que no debiera estar permitida.<br>
<br>
Ese mensaje está en: <a href="http://mundo.paralax.com.mx/index.php/foro/topic.html?id=1145" target="_blank">http://mundo.paralax.com.mx/index.php/foro/topic.html?id=1145</a>
para que lo borres.<br>
<br>
Como sea, dado que ese es el archivo encargado de recibir las
peticiones, busca el archivo y pásanos el código fuente para ver si hay
forma de parcharlo.<br>
<br>
Veo que tienes otros foros, usas el mismo sistema en ellos?<br>
<br>
<br>
<br>
<br>
<br clear="all">
Si un ave no rompe su huevo morirá antes de nacer.<br>
Nosotros somos el ave y el mundo es nuestro huevo.<br>
POR LA REVOLUCIÓN DEL MUNDO!!!!<br>
<br>
Ciudad de México<br>
<br>
<br>
<div class="gmail_quote">El 29 de junio de 2010 11:10, javier delgado
<span dir="ltr"><<a href="mailto:javierd@paralax.com.mx" target="_blank">javierd@paralax.com.mx</a>></span>
escribió:<br>
<blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">Con
gusto:<br>
<br>
<a href="http://mundo.paralax.com.mx" target="_blank">http://mundo.paralax.com.mx</a><br>
<br>
Javier<br>
<br>
Paynalton escribió:<br>
<blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">
<div>Puedes pasarme el link de tu foro, quisiera ver
por mi mismo si encuentro una vulnerabilidad...<br>
<br>
<br>
Si un ave no rompe su huevo morirá antes de nacer.<br>
Nosotros somos el ave y el mundo es nuestro huevo.<br>
POR LA REVOLUCIÓN DEL MUNDO!!!!<br>
<br>
Ciudad de México<br>
<br>
<br>
</div>
El 29 de junio de 2010 09:41, Miguel Guirao <<a href="mailto:miguel.guirao@mail.telcel.com" target="_blank">miguel.guirao@mail.telcel.com</a> <mailto:<a href="mailto:miguel.guirao@mail.telcel.com" target="_blank">miguel.guirao@mail.telcel.com</a>>> escribió:
<div><br>
<br>
Ya se está aclarando el asunto!!!<br>
<br>
<br>
------------------------------------------------------------------------<br>
<br>
*From:* <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
[mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>>]
*On Behalf Of *javier delgado<br>
*Sent:* Monday, June 28, 2010 8:53 PM<br>
<br>
*To:* <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
*Subject:* RE: [AYUDA] servidor sobrecargado... la continuacion...
<div><br>
<br>
<br>
Hola<br>
<br>
Utilizo agora ( <a href="http://www.jvitals.com/" target="_blank">http://www.jvitals.com/</a>
) en joomla<br>
<br>
Y justo acabo de ver que efectivamente tiene un problema con el<br>
</div>
uso de /*/captcha /*/ <<a href="http://en.wikipedia.org/wiki/CAPTCHA" target="_blank">http://en.wikipedia.org/wiki/CAPTCHA</a>>
<div><br>
en guest... resultado de su ultima actualizacion...<br>
<br>
<br>
*ID:159 Captcha in Forum Access*<br>
<br>
Enable guests with Captcha and guest can post without entering<br>
Captcha code.<br>
<br>
<br>
<br>
<br>
<br>
Y... ademas su ultima actualizacion reseteo los permisos del<br>
foro... de manera que activó que los "guest" pudieran postear...<br>
<br>
de todas maneras estoy checando tus sugerencias... y les<br>
preguntare... hasta la fecha no han terminado el manual de su<br>
ultima actualizacion....<br>
<br>
muchas gracias<br>
<br>
Javier<br>
<br>
nota: perdon por los ultimos mensajes que dicen spam...<br>
de repente a spamassain le dio por reportar que este grupo es spam...<br>
<br>
Victor Martinez escribió:<br>
<br>
Javier: ¿Que foro utilizas? puedes añadirle akismet o badbehaviour?<br>
<br>
son dos opciones de filtrado muy interesantes, investiga si se pueden<br>
<br>
añadir a tu foro.<br>
<br>
<br>
Saludos.<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
------------------------------------------------------------------------<br>
<br>
<br>
<br>
<br>
Se certificó que el correo entrante no contiene virus.<br>
<br>
</div>
Comprobada por AVG - <a href="http://www.avg.es" target="_blank">www.avg.es</a> <<a href="http://www.avg.es" target="_blank">http://www.avg.es</a>>
<br>
<div> Versión: 9.0.830 / Base de datos de virus:
271.1.1/2969 - Fecha de la versión: 06/28/10 13:35:00<br>
<br>
<br>
<br>
<br>
<br>
<br>
-- <br>
Javier Delgado R.<br>
<br>
<br>
<a href="http://www.paralax.com.mx" target="_blank">http://www.paralax.com.mx</a><br>
<br>
video 3d, conversion 2d/3D<br>
<br>
materiales para estereoscopia.<br>
<br>
-- Has recibido este mensaje porque estás suscrito a Grupo
"ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
</div>
<div> <mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
<div> Para anular la suscripción a este grupo,
envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
</div>
<mailto:<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a>>
<div><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o<br>
<a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a> --<br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
</div>
<div> <mailto:<a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
<div> Para anular la suscripción a este grupo,
envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
</div>
<mailto:<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a>>
<div><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o<br>
<a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a><br>
<br>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a><br>
</div>
------------------------------------------------------------------------
<div><br>
<br>
<br>
Se certificó que el correo entrante no contiene virus.<br>
</div>
Comprobada por AVG - <a href="http://www.avg.es" target="_blank">www.avg.es</a> Versión: 9.0.830 / Base de datos de
virus: 271.1.1/2970 - Fecha de la versión: 06/29/10 01:35:00<br>
<br>
<br>
</blockquote>
<div>
<div><br>
<br>
-- <br>
Javier Delgado R.<br>
<br>
<a href="http://www.paralax.com.mx" target="_blank">http://www.paralax.com.mx</a><br>
video 3d, conversion 2d/3D<br>
materiales para estereoscopia.<br>
<br>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a></div>
</div>
</blockquote>
</div>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a>
<pre><hr size="4" width="90%">
Se certificó que el correo entrante no contiene virus.
Comprobada por AVG - <a href="http://www.avg.es" target="_blank">www.avg.es</a>
Versión: 9.0.830 / Base de datos de virus: 271.1.1/2970 - Fecha de la versión: 06/29/10 01:35:00
</pre>
</blockquote>
<br>
<br>
<pre cols="72">--
Javier Delgado R.
<a href="http://www.paralax.com.mx" target="_blank">http://www.paralax.com.mx</a>
video 3d, conversion 2d/3D
materiales para estereoscopia.
</pre>
</div></div></div><div><div></div><div class="h5">
<p></p>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>. o <a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a></div>
</div></blockquote></div><br>
<p></p>
-- <br />
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br />
de Grupos de Google.<br />
Si quieres publicar en este grupo, envía un mensaje de correo<br />
electrónico a ayuda-linux@googlegroups.com<br />
Para anular la suscripción a este grupo, envía un mensaje a<br />
ayuda-linux-unsubscribe@googlegroups.com<br />
Para obtener más opciones, visita este grupo en<br />
<a href="http://groups.google.es/group/ayuda-linux?hl=es">http://groups.google.es/group/ayuda-linux?hl=es</a>. o <a href="http://www.compunauta.com/ayuda/">http://www.compunauta.com/ayuda/</a>