LANeros.com es inseguro???

-sC- The RasT

-sC- The RasT

.::Rabid Hyena::.
7 Jul 2006
3,973
Con gran extrañeza me he encontrado con algo que aparentemente ha sido una burla a la seguridad de LANeros.com
Navegando anoche por la página de noticias me encontré con este comentario
attachment.php
Hasta allí no existe nada de raro, pero sucede que si se fijan en el user que puso la noticia, es una cuenta ya existente, pero figura como recién creada, cosa que me llenó aún más de incertidumbre, porque hasta dónde tengo entendido, el sistema no debe permitir a más de un user con un mismo nickname.
Pero sucede que si fue posible
attachment.php

Hurgando un poco más, encontré que no sólo hay 2 cuentas con el mismo nick, existen 4 usuarios con el mismo nombre que aparecen en la búsqueda avanzada

attachment.php

Pues, la verdad no sé que pensar de esto, juzguen ustedes mismos.

FUENTE:
[sC+].Blood [sC+].Arm@ruiz
Los usuarios noctámbulos que nos dimos cuenta de este fallo.

Fé de erratas: en el título se puso LANeros.con en lugar de LANeros.com
 

Archivos adjuntos

  • Captura.PNG
    Captura.PNG
    87.7 KB · Visitas: 815
  • Captura2.PNG
    Captura2.PNG
    10.4 KB · Visitas: 727
  • Captura3.PNG
    Captura3.PNG
    51.2 KB · Visitas: 749
Correcto...desparchado que estaba tambien me fije en la noticia..que por cierto fue retirada como en una hora.......
 
A mi también me cuesta acostarme temprano.

Alguna vez leí que hay tipos de letras que se ven iguales pero son de otro sistema de escritura (o algo así). Digamos, "a" y "a" una de ellas es distinta a la otra... no en este caso porque no recuerdo como sacarla, pero se que se puede.

Igual, qué demonios pasa!!!
 
Movido a una sección adecuada.

El tema ya está bajo analisis por parte del Staff y se lo notificará a JulianD tan pronto como sea posible.
 
BY castel dijo:
Yo propuse una sugerencia para que los usuarios novatos por lo menos tenga 10 mensajes para poder crear un tema y nadie le puso cuidado.

http://www.laneros.com/project.php?issueid=302

Un nuevo mensaje con la gente de MU creando SPAM

http://www.laneros.com/showpost.php?p=3682716&postcount=1
Haz clic para expandir...
La verdad no me parece una medida de seguridad, pues si bien es una comunidad para colaborarnos entre sí, sería una manera de restringirle a ese nuevo usuario cómo pedir ayuda o simplemente participar brindando apoyo a otros.
 
Rascahuele dijo:
:huh:, hasta las paginas que no existen son inseguras, LANeros.con.....
Haz clic para expandir...
Si te fijas bien, al pié del post inicial hay una fé de erratas que dá cuenta del error del título, el cual como sabrás depués de puesto el tema, el mísmo es inmodificable por parte del usuario.
Pido a algún moderador que corrija eso en tanto se toman las medidas de seguridad necesarias para que hechos tan bochornosos como los expuestos en el thread no vuelvan a suceder.
Escrito desde www.LANeros.mobi (Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaE71-2/500.21.009; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413)
 
BERKANA dijo:
La verdad no me parece una medida de seguridad, pues si bien es una comunidad para colaborarnos entre sí, sería una manera de restringirle a ese nuevo usuario cómo pedir ayuda o simplemente participar brindando apoyo a otros.
Haz clic para expandir...

No es por entrar en discusión con nadie pero a usted le parece que todos los días en la sección de juegos aparezcan hasta 10 Temas como el de arriba que no aportan nada a la comunidad.


Si quiere pregunte a los moderadores zoo, [Dn] KiKe, Ev3rs0n de esa sección cuantos mensajes pueden llegar a borrar en una sola noche.

No digo que por crear un nuevo mensaje.
 
Sólo me queda la inquietud de si a través de la vulnerabilidad explotada en este incidente, podría tenerse acceso a las cuentas legítimamente constituidas y hacerse con el control de ellas.
Escrito desde www.LANeros.mobi (Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaE71-2/500.21.009; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413)
 
kawaii dijo:
Si intentas ingresar al perfil del usuario que está repetido varias veces, ocurre algo inusual:

http://www.laneros.com/member.php?u=66068
Haz clic para expandir...
Pues si señor..

Les presento que significa BERKANA :p

attachment.php

BY castel dijo:
No es por entrar en discusión con nadie pero a usted le parece que todos los días en la sección de juegos aparezcan hasta 10 Temas como el de arriba que no aportan nada a la comunidad.


Si quiere pregunte a los moderadores zoo, [Dn] KiKe, Ev3rs0n de esa sección cuantos mensajes pueden llegar a borrar en una sola noche.

No digo que por crear un nuevo mensaje.
Haz clic para expandir...

Es comprensible, sin embargo hay no BOTS que sí requieren de esta herramienta y no por eso se podría entrar a limitar a un usuario nuevo a no crear un foro planteando su inquietud, a menos que quieran implementar un captcha para crear un foro :rolleyes:
 
Una pregunta así como de offtopic, esta gente que pusieron ahi esa noticia ( Safety Last Group )
No fueron los mismos que hackearon la página del Atletico nacional un par de veces y que estubo aca como noticia?
 
Ju(A)n dijo:
Una pregunta así como de offtopic, esta gente que pusieron ahi esa noticia ( Safety Last Group )
No fueron los mismos que hackearon la página del Atletico nacional un par de veces y que estubo aca como noticia?
Haz clic para expandir...
Al parecer, el que hackeó esa pagina, estuvo posteando en el foro de esa noticia y alguien lo insultó y su desquite fue ese:confused:
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás