Sigue el problema de SMF?

[Skeletron]

Hola gente..
Sigue el problema en el SMF en el post?
O ya puedo habilitar el javascript?

[djtuxy]

Lo decis por lo del XSS?? si es por eso el foro fue actualizado y ya no afecta al foro ese bug

saludos

[WHK]

XSS supuestamente ya no hay pero los csrf todavía no son parchados. Ten cuidado de no andar presionando el botón citar o modificar post nada mas que eso.

[Skeletron]

Son muy importantes el MODIFICAR y CITAR..
Ni modificar mi propio post? que problema tendría?

Activo el javascript, pero dejo de citar entonces..
O no Cito a los usuarios "desconocidos"?

[Novlucker]

What? que no era que el MODIFICAR estaba libre?

Ya me he aprendido el BBCode de los smileys

Skeletron, si citas sin darle al botón de citar (con las etiquetas directamente) no tienes problemas

Saludos

[Skeletron]

What? que no era que el MODIFICAR estaba libre?

Ya me he aprendido el BBCode de los smileys

Skeletron, si citas sin darle al botón de citar (con las etiquetas directamente) no tienes problemas

Saludos

Entiendo entiendo.. jeje... obviamente..
Pero ahora, por ejemplo te estoy citando con el BOTON CiTAR..

Y mi preguntita es:
A los usuarios de confianza, puedo citarlos sin problemas con el boton?

[Novlucker]

https://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1358099#msg1358099

Esto quiere decir que puedes realizar un post con una imagen enlazada a tu
servidor web, entonces cuando alguien haga una cita de un post que se
encuentre en la misma página de post tuyo se incluirá la visualización de
dicha imagen y quedará grabado tu token en mis logs de acceso.

[Skeletron]

Ok..
Perfecto..
A no Citar

CHe.. muy bueno el SimpleAudit..
Me gustaria mucho estar ahí dentro (si supiese algo)(aunque.. descubri un XSS en Warzone, que me dejó bastante egoizado )(que ya lo reporte, pero me piden que les envie el exploit... que chicos...)