Tutorial: "Juankeando" si eres admin de un foro SMF

[Bill]

En realidad se aplica a cualquier foro, es un truco muy sencillito.

Supongamos que eres administrador de un foro, por ejemplo SMF. En ese caso existen dos opciones:
a) Tienes acceso al host, y por tanto a la base de datos
b) No tienes acceso al host, solamente al Admin Control Panel

En el caso a) es muy sencillo leer los MPs de la gente, es tan simple como irse a la base de datos, y ahí están todos los mensajes sin encriptar. Pero no podrías obtener los logins y contraseñas de los usuarios, porque esas sí están encriptadas.

Pero siempre podemos usar el caso b). Supongamos por tanto que eres admin y no tienes acceso al host. ¿Instalar un hack? ¡No! Es mucho más sencillo: configurar la cuenta de correo que usa el foro para enviar, y poner la tuya propia. En el SMF es muy sencillote poner por ejemplo tu cuenta de Gmail, pongo un ejemplo con el foro que hice de pruebas para comprobar (hace falta que el php del host tenga activada la opción de ssl)



Ahora configuras de forma que por defecto cuando alguien recibe un MP se le notifique por email, incluyendo el contenido del MP.

¿Qué has conseguido con ello? Pues que en tu bandeja de salida del correo, estén todos los emails enviados, con sus contenidos. Esto podría serviros por ejemplo para hacer trampas en el mafia, si montáis un foro de mafia.

Pero vayamos más allá, si configuráis que se envíe un mail de confirmación de registro de nuevo usuario enviando el login y la contraseña, tendréis en vuestra bandeja de salida todos los logins y contraseñas del foro.

Fácil y para toda la familia.

Ahora solamente hace falta que vayáis a vuestras bandejas de entrada y comprobéis las direcciones de correo con la que los diversos foros en los que estéis registrados os envían los MPs. Si tenéis gmail, es en mostrar detalles. Si veis que esta dirección es la personal de algún administrador... entonces tenéis asegurado que vuestra privacidad está violada.

P.D: Tested 100%

[Index]

[Sandman]

"New email from Cientoseis (Mskina@gmail.com)"

Jo, qué cosas xD

[Pepegolas]

una pregunta muy avanzada y tecnica, no quiero dejaros en ridi si no sois capaces de responder:

Sorry but you are not allowed to view spoiler contents.

[Bill]

Simple Machines Forum. El tipo de foro que usa cientoseis 

Recomiendo fervientemente a los que usen los MPs para cosas privadas ir a su perfil -> configuración de mensajes privados -> Notificar por email cada que recibas un mensaje privado: Nunca

[Index]

"New email from Cientoseis (Mskina@gmail.com)"

Jo, qué cosas xD

Creo que no hacía falta ponerlo, la gracia está en sospechar lo que te vas a encontrar mientras buscas una notificación de mensaje privado en el correo xD

[Psyro]

Hurraaa, culebrón a la vista.

[Bill]

Hurraaa, culebrón a la vista.

No coño, tan fácil como poner que no se notifiquen por email los mps... y probé a crear una cuenta y ya no se envía el login y pass por email (hace tiempo sí se hacía). Aunque sería más "noble" que neo se ocupase de las modificaciones pertinentes.

[raul_isl]

Oh, mola.
A mi como que me parece triste hacer trampas en un mafia, asi que tengo la aspiracion de que nadie las haga.

[Bill]

Oh, mola.
A mi como que me parece triste hacer trampas en un mafia, asi que tengo la aspiracion de que nadie las haga.

Pero puedes montar un foro de club de fans de Justin Bieber. Las fans no son tan listas como para utilizar una contraseña diferente en su email que en el foro