Bug 1.5.5

[el_sardi]

mien esto..

http://www.elhacker.net/foro/index.php/elhackernet/t25572.htm

[Misionero]

Thats nice, ver a mesin y a abstracto matandose el coco, con un simple bug....

Cuándo hace un año exactamente, "explotaron" una vulnerabilidad en phpnuke... no es que la hallan explotado, es que ya hace un año, se supone que todo evoluciona, hasta sus cerebros...

[Omar Bazavilvazo]

 Si...

http://seclists.org/lists/bugtraq/2004/Feb/0440.html

está en 1.5.5... no había tenido respuesta de los devs (aparte de mí) respecto al post que muy amablemente el-brujo me mandó el 26 de enero.

Pido disculpas públicas a el-brujo, por no haber contestado su mensaje antes, pero he estado MUY ocupado en mi vida personal, y he tenido varios problemas laborales. Esto no justifica que no le haya contestado, pero espero que vean el porqué no lo hice.

La solución recomendada es:
En Post.php buscar:
Code:

$quotemsg = $quote;


reemplazar por:
Code:

$quotemsg = empty($quote) ? '' : (int) $quote;


...

es probable que salga yun patch, 1.5.5b, con esta modificación

Saludos,
Omar

[Omar Bazavilvazo]

el parche solamente es para que a otros no les hagan lo mismo. es decir, aplica el parche y luego cambia los passwords de gente importante (admins, mod. globales)

como mencioné, con el hash de md5 es imposible que obtengan el passwd original (dudo que alguien se ponga a hacer eso, en el remoto caso que se pueda), pero por si las dudas, cambiaselo, como mencione, a gente importante en tu foro.

el impacto del md5, segun tengo entendido , es usando las cookies.

aplica patch, cambia tus passwords (de admin), y al final, CAMBIA EL NOMBRE DE LA COOKIE DE TU FORO.

asimismo, hay que cambiar el seed, para generar la cookie.
abre subs.php
busca:
$pwseed = 'ys';

cambialo por:

$pwseed = 'yse';

o lo que quieras.


con esto, todos los usuarios tendran que logearse nuevamente, pero la cookie anterior cambio, así como el seed de la cookie, según yo.

saludos.