home Foro de soporte Comunidades de foros Reporte de bugs foros
 
BUG MUY SERIO E IMPORTANTE
#1 ·

Bueno, resulta que cierta persona me dijo que podia leer mis mensajes de asuntos internos y de otros foros (osea, un subforo que necesita nivel para acceder). No me lo creia asi que me dijo que el podia hacerlo. Resulta que el muy cabron, me dijo un par de temas que los tenia en el foro privado, diciendo cosas de cuentas de banco y otras cosas que teniamos en el foro privado, en el cual llevamos 7 meses trabajando en un proyecto que tenemos actualmente 43 personas. Si esa persona nos borrara o nos cojiera los datos de dicho tema y de otros mas que hay, pues lo tenemos jodido (menos mal que no he puesto contraseñas y cosas x el estilo)
El caso es que anteayer entro y miro el foro y mire lo de usuarios conectados los ultimos 15 minutos y para mi sorpresa....... un usuario baneado de nuestro foro estaba VIENDO ASUNTOS INTERNOS!!!!!!. La verdad es que estoy muy nervioso y alarmado por este tema. Tambien me he fijado (y en esto si tengo pruebas de imagen) un dia un usuario invitado estaba dentro de asuntos internos!!!!! pero como va a ser posible eso!!!!!. Le dije a un miembro del proyecto que tiene nivel que entrara al foro, lo puse baneado, con nivel 1 con nivel 2 nivel 3 etc y cuando llegue al nivel 100, que es el necesario para entrar en asuntos internos, pues mi sorpresa es que habia encontrado un bug o es que tome mucho danao por la mañana y estaria drogado. Aqui teneis una prueba fotografica:



Espero que me lo podais explicar y ayudarme porfavor, puesto que como algun "capullo" nos joda algo de el foro soy capaz de pagar un billete de avion y averiguar donde vive para romperle la cara. Pq la verdad es que hay gente que no merece ni vivir, en vez de convivir lo que hacen es joder. (weno esto no viene al tema pero es que me jode algunas personas como son de egoistas y cabronas)

Muxas gracias por la ayuda


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#2 ·

- Sobre el tema de asuntos internos.
Ahora mismo estoy en ese subforo. En el foro principal he visto el enlace y he picado, me pone que no tengo el nivel suficiente, pero si miras a los usuarios me veras que estoy en el. Puedes ocultar el foro al que el usuario no tenga nivel de acceso, no se como pero se puede.


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.305
Desde: 01/Mar/2003
· ·
#3 ·

Algo de eso he oido, aunque he buscado y no he encontrado. Pero te agradezco mucho tu ayuda. Me alegra saber que la red no esta toda llena de interesados y que todavia hay wena gente. Gracias tio, seguire trabajando en ello hasta poder resolverlo. (buaaaaa k tengo ke hacer la otra web php-flash! xD)

Http://www.clan-apocalipsis.com


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#4 ·

Aunque te ponga que esta viendo un subforo sin nivel de acceso cuando miras en los usuarios conectados, en realidad lo que esta viendo es el mensaje de que no tiene nivel suficiente para acceder al subfo...


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.484
Desde: 28/Feb/2003
·
#5 ·

No, si eso ya lo se yo tambien xDDDDDD pero lo que nose es como va a ser que dicha persona sepa de la existencia de x temas y ke sepa su contenidop


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#6 ·
Escrito originalmente por Dragonsol
No, si eso ya lo se yo tambien xDDDDDD pero lo que nose es como va a ser que dicha persona sepa de la existencia de x temas y ke sepa su contenidop


Mira a ver que no te hayan robado el password de la cuenta...

@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.305
Desde: 01/Mar/2003
· ·
#7 ·

ni de coña vamos.... para averiguar la passs esa es muuuuu dificil


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#8 ·

pediste el registro a miarroba por la cuenta de hotmail que tienes???


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.484
Desde: 28/Feb/2003
·
#9 ·

Yo sugiero que sólo el administrador o moderadores con permiso puedan ver esto incluso con mas detalles porque a veces te vale de mucho cuando hay algún conflicto o conflictivo.


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 342
Desde: 23/Ago/2002
·
#10 ·

Aun bajando todos los niveles, parece ser que esto aun sigue, puesto que la persona me la acabo de encontrar hoy y me dijo con detalles el nuevo post ke puse para el foro... Asi ke.... tengo el rollo jodido. hare otro foro en otra parte o vete a saber


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#11 ·

te vuelvo a preguntar...
pediste el registro para miarroba a traves de tu cuenta de hotmail que tienes en el perfil????
si es asi es posible que lo que te hayan echo es apropiarse de tu cuenta de correo y a traves de ella hacerse con tu identidad de miarroba.....
eso podria ser una causa...


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.484
Desde: 28/Feb/2003
·
#12 ·

Pues si, lo hice por medio de hotmail, pero en la pregunta secreta tengo 12340123wfewirj y en la respuesta pos como comprenderas habra otro rollo xD, y la contraseña vamos, nadie excepto 2 personas podrian adivinarla, puesto ke es un lugar donde estuve con una persona la cual no kiero recordar ahora k me pongo triste. El caso es ke es imposibol eso, espero que alguien de miarroba me informe, pq la verdad es ke me moskea un poko esta situacion


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 32
Desde: 07/Abr/2003
· ·
#13 ·

La seguridad de Hotmail deja mucho que desear.... casi casi sabemos porque te pasa lo que te pasa.


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.305
Desde: 01/Mar/2003
· ·
#14 ·
Escrito originalmente por Dragonsol
Pues si, lo hice por medio de hotmail, pero en la pregunta secreta tengo 12340123wfewirj y en la respuesta pos como comprenderas habra otro rollo xD, y la contraseña vamos, nadie excepto 2 personas podrian adivinarla, puesto ke es un lugar donde estuve con una persona la cual no kiero recordar ahora k me pongo triste. El caso es ke es imposibol eso, espero que alguien de miarroba me informe, pq la verdad es ke me moskea un poko esta situacion


No es imposible como tu dices...
Robo de la cookie, troyano en tu messenger, keyloggers....
Hay muchas maneras aparte de "adivinar" tus contraseñas y hotmail esta lleno de agujeros y hay mucha gente que ( realmente no se por que ) esta obsesionada con robar cuentas de hotmail.

De todas formas si miarroba es susceptible a la sql injection, seria bueno que lo estudien

@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 2.484
Desde: 28/Feb/2003
·
#15 ·

Pues aquí va mi recomendación, nunca pongas datos importantes en un foro, y menos si no sabes que sistema de seguridad utiliza como es el caso. Siento parecer un poco alarmista pero es mi opinión.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 51
Desde: 23/Ene/2003
· ·
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · Comunidades de foros · Reporte de bugs foros
Opciones:
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 10:54 UTC+02:00 DST
Temas similares
 I FotoPTemaMensajesÚltima respuesta
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
BUG Foro Servidor 2. Importante.
Por: · 12/May/2006, 17:16
725/May/2006, 16:17
 Ir al último mensaje del tema
El tema está cerradoHaz clic para ver el perfil del usuario
Bug importante en los titulos
Por: · 13/Feb/2005, 20:05
1615/Feb/2005, 18:10
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
BUG IMPORTANTE!!!!
Por: · 01/Oct/2002, 00:21
106/Oct/2002, 00:28
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
Importante Bug!!!
Por: · 26/Ene/2005, 18:30
126/Ene/2005, 18:38
 Ir al último mensaje del tema