InicioServicio ForosReporte de bugs foros
Responder
BUG MUY SERIO E IMPORTANTE
Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#1

Bueno, resulta que cierta persona me dijo que podia leer mis mensajes de asuntos internos y de otros foros (osea, un subforo que necesita nivel para acceder). No me lo creia asi que me dijo que el podia hacerlo. Resulta que el muy cabron, me dijo un par de temas que los tenia en el foro privado, diciendo cosas de cuentas de banco y otras cosas que teniamos en el foro privado, en el cual llevamos 7 meses trabajando en un proyecto que tenemos actualmente 43 personas. Si esa persona nos borrara o nos cojiera los datos de dicho tema y de otros mas que hay, pues lo tenemos jodido (menos mal que no he puesto contraseñas y cosas x el estilo)
El caso es que anteayer entro y miro el foro y mire lo de usuarios conectados los ultimos 15 minutos y para mi sorpresa....... un usuario baneado de nuestro foro estaba VIENDO ASUNTOS INTERNOS!!!!!!. La verdad es que estoy muy nervioso y alarmado por este tema. Tambien me he fijado (y en esto si tengo pruebas de imagen) un dia un usuario invitado estaba dentro de asuntos internos!!!!! pero como va a ser posible eso!!!!!. Le dije a un miembro del proyecto que tiene nivel que entrara al foro, lo puse baneado, con nivel 1 con nivel 2 nivel 3 etc y cuando llegue al nivel 100, que es el necesario para entrar en asuntos internos, pues mi sorpresa es que habia encontrado un bug o es que tome mucho danao por la mañana y estaria drogado. Aqui teneis una prueba fotografica:



Espero que me lo podais explicar y ayudarme porfavor, puesto que como algun "capullo" nos joda algo de el foro soy capaz de pagar un billete de avion y averiguar donde vive para romperle la cara. Pq la verdad es que hay gente que no merece ni vivir, en vez de convivir lo que hacen es joder. (weno esto no viene al tema pero es que me jode algunas personas como son de egoistas y cabronas)

Muxas gracias por la ayuda

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#2

- Sobre el tema de asuntos internos.
Ahora mismo estoy en ese subforo. En el foro principal he visto el enlace y he picado, me pone que no tengo el nivel suficiente, pero si miras a los usuarios me veras que estoy en el. Puedes ocultar el foro al que el usuario no tenga nivel de acceso, no se como pero se puede.

Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#3

Algo de eso he oido, aunque he buscado y no he encontrado. Pero te agradezco mucho tu ayuda. Me alegra saber que la red no esta toda llena de interesados y que todavia hay wena gente. Gracias tio, seguire trabajando en ello hasta poder resolverlo. (buaaaaa k tengo ke hacer la otra web php-flash! xD)

Http://www.clan-apocalipsis.com

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#4

Aunque te ponga que esta viendo un subforo sin nivel de acceso cuando miras en los usuarios conectados, en realidad lo que esta viendo es el mensaje de que no tiene nivel suficiente para acceder al subfo...

Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#5

No, si eso ya lo se yo tambien xDDDDDD pero lo que nose es como va a ser que dicha persona sepa de la existencia de x temas y ke sepa su contenidop

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#6
Escrito originalmente por Dragonsol
No, si eso ya lo se yo tambien xDDDDDD pero lo que nose es como va a ser que dicha persona sepa de la existencia de x temas y ke sepa su contenidop


Mira a ver que no te hayan robado el password de la cuenta...
Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#7

ni de coña vamos.... para averiguar la passs esa es muuuuu dificil

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#8

pediste el registro a miarroba por la cuenta de hotmail que tienes???

Haz clic para ver el perfil del usuario

Come y duerme en el foro
Come y duerme en el foro

#9

Yo sugiero que sólo el administrador o moderadores con permiso puedan ver esto incluso con mas detalles porque a veces te vale de mucho cuando hay algún conflicto o conflictivo.

Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#10

Aun bajando todos los niveles, parece ser que esto aun sigue, puesto que la persona me la acabo de encontrar hoy y me dijo con detalles el nuevo post ke puse para el foro... Asi ke.... tengo el rollo jodido. hare otro foro en otra parte o vete a saber

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#11

te vuelvo a preguntar...
pediste el registro para miarroba a traves de tu cuenta de hotmail que tienes en el perfil????
si es asi es posible que lo que te hayan echo es apropiarse de tu cuenta de correo y a traves de ella hacerse con tu identidad de miarroba.....
eso podria ser una causa...

Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#12

Pues si, lo hice por medio de hotmail, pero en la pregunta secreta tengo 12340123wfewirj y en la respuesta pos como comprenderas habra otro rollo xD, y la contraseña vamos, nadie excepto 2 personas podrian adivinarla, puesto ke es un lugar donde estuve con una persona la cual no kiero recordar ahora k me pongo triste. El caso es ke es imposibol eso, espero que alguien de miarroba me informe, pq la verdad es ke me moskea un poko esta situacion

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#13

La seguridad de Hotmail deja mucho que desear.... casi casi sabemos porque te pasa lo que te pasa.

Haz clic para ver el perfil del usuario

@man / @woman
@man / @woman

#14
Escrito originalmente por Dragonsol
Pues si, lo hice por medio de hotmail, pero en la pregunta secreta tengo 12340123wfewirj y en la respuesta pos como comprenderas habra otro rollo xD, y la contraseña vamos, nadie excepto 2 personas podrian adivinarla, puesto ke es un lugar donde estuve con una persona la cual no kiero recordar ahora k me pongo triste. El caso es ke es imposibol eso, espero que alguien de miarroba me informe, pq la verdad es ke me moskea un poko esta situacion


No es imposible como tu dices...
Robo de la cookie, troyano en tu messenger, keyloggers....
Hay muchas maneras aparte de "adivinar" tus contraseñas y hotmail esta lleno de agujeros y hay mucha gente que ( realmente no se por que ) esta obsesionada con robar cuentas de hotmail.

De todas formas si miarroba es susceptible a la sql injection, seria bueno que lo estudien
Haz clic para ver el perfil del usuario

Usuario habitual
Usuario habitual

#15

Pues aquí va mi recomendación, nunca pongas datos importantes en un foro, y menos si no sabes que sistema de seguridad utiliza como es el caso. Siento parecer un poco alarmista pero es mi opinión.

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Suscribir

Permisos:

TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 05:54 UTC+02:00 DST
Ir al subforo:
Temas similares
TemaUsuariosRespuestasVisitasActividad
72kMay/06
162kFeb/05
1644Jan/05
12kOct/02