iNews System Project [Actual version: 1.2.1][Prox. versión 1.2.1 Patch]

Iniciado por Erik#, 13 Noviembre 2008, 10:11 AM

0 Miembros y 2 Visitantes están viendo este tema.

Dacan

Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función.

Saludos, Dacan  :D

Novlucker

Cita de: Dacan en 14 Noviembre 2008, 23:43 PM
Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función.
Cita de: Erik# en 14 Noviembre 2008, 20:59 PM
Los smiles llevan activados lo menos 6 horas o más :).
Función str_replace, cuando escribe :) sale <img src=""> ;)
Cuando pusiste la función ya hacia raaato que estaban en funcionamiento los smileys  :rolleyes:
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Dacan

Ahh bueno nada jeje la intención es lo que vale

Xss:
http://www.krews.es/iNews_System/comentarios.php?n=76

Man filtra todas las variables con htmlentities, Dios..

Saludos, Dacan  :D

Novlucker

#43
Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo  :¬¬ ,aunque no se si Erik# habrá tocado algo, porque antes no había XSS en los comentarios, en el resto, si... hay de lo que busques  :P
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Dacan

Cita de: Novlucker en 14 Noviembre 2008, 23:58 PM
Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo  :¬¬

Perdona fui yo probando el código, pero creo que no hay problema alguno ya que no fue con mala intención.

Saludos, Dacan  :D

Securitykill


Dacan

Parece que el creador del tema no sabe casi nada de seguridad en sus aplicaciones de eso es lo primero que se debe estar seguro.

Saludos, Dacan  :D

Erik#

Mmmm, no se si os days cuenta que la 0.6 aun no esta disponible. ¿Por que? Porque la seguridad es prioritaria.
Principalmente, el bug es: <script type=""> o <script language=""> Tengo censuradas esas mismas pero funciona igual poniendo ScRiPt o SCRiPt y etc... Por eso estoy arrelgnaod muchas cosas, sino la 0.6 ya estaria hecha.


Erik#

Actualmente la 0.6 sera segura al 100% XSS, podeis probarlo si quereis en comentarios y mensajes.