Hola gente..
Sigue el problema en el SMF en el post?
O ya puedo habilitar el javascript? :P
Lo decis por lo del XSS?? si es por eso el foro fue actualizado y ya no afecta al foro ese bug
saludos
XSS supuestamente ya no hay pero los csrf todavía no son parchados. Ten cuidado de no andar presionando el botón citar o modificar post nada mas que eso.
Son muy importantes el MODIFICAR y CITAR..
Ni modificar mi propio post? que problema tendría?
Activo el javascript, pero dejo de citar entonces..
O no Cito a los usuarios "desconocidos"?
What? que no era que el MODIFICAR estaba libre? :huh:
Ya me he aprendido el BBCode de los smileys :xD
Skeletron, si citas sin darle al botón de citar (con las etiquetas directamente) no tienes problemas
Saludos
Cita de: Novlucker en 3 Diciembre 2009, 14:02 PM
What? que no era que el MODIFICAR estaba libre? :huh:
Ya me he aprendido el BBCode de los smileys :xD
Skeletron, si citas sin darle al botón de citar (con las etiquetas directamente) no tienes problemas
Saludos
Entiendo entiendo.. jeje... obviamente..
Pero ahora, por ejemplo te estoy citando con el BOTON CiTAR..
Y mi preguntita es:
A los usuarios de confianza, puedo citarlos sin problemas con el boton?
https://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1358099#msg1358099
CitarEsto quiere decir que puedes realizar un post con una imagen enlazada a tu
servidor web, entonces cuando alguien haga una cita de un post que se
encuentre en la misma página de post tuyo se incluirá la visualización de
dicha imagen y quedará grabado tu token en mis logs de acceso.
;D
Ok..
Perfecto..
A no Citar :P
CHe.. muy bueno el SimpleAudit..
Me gustaria mucho estar ahí dentro (si supiese algo)(aunque.. descubri un XSS en Warzone, que me dejó bastante egoizado :P)(que ya lo reporte, pero me piden que les envie el exploit... que chicos...)