iNews System Project [Actual version: 1.2.1][Prox. versión 1.2.1 Patch]

Iniciado por Erik#, 13 Noviembre 2008, 10:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8
Acciones del Usuario

Dacan

#40
14 Noviembre 2008, 23:43 PM
Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función.

Saludos, Dacan  :D

Novlucker

#41
14 Noviembre 2008, 23:45 PM
Cita de: Dacan en 14 Noviembre 2008, 23:43 PM
Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función.
Cita de: Erik# en 14 Noviembre 2008, 20:59 PM
Los smiles llevan activados lo menos 6 horas o más :).
Función str_replace, cuando escribe :) sale <img src=""> ;)
Cuando pusiste la función ya hacia raaato que estaban en funcionamiento los smileys  :rolleyes:
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Dacan

#42
14 Noviembre 2008, 23:50 PM
Ahh bueno nada jeje la intención es lo que vale

Xss:
http://www.krews.es/iNews_System/comentarios.php?n=76

Man filtra todas las variables con htmlentities, Dios..

Saludos, Dacan  :D

Novlucker

#43
14 Noviembre 2008, 23:58 PM Ultima modificación: 15 Noviembre 2008, 00:00 AM por Novlucker
Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo  :¬¬ ,aunque no se si Erik# habrá tocado algo, porque antes no había XSS en los comentarios, en el resto, si... hay de lo que busques  :P
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Dacan

#44
15 Noviembre 2008, 00:00 AM
Cita de: Novlucker en 14 Noviembre 2008, 23:58 PM
Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo  :¬¬

Perdona fui yo probando el código, pero creo que no hay problema alguno ya que no fue con mala intención.

Saludos, Dacan  :D

Securitykill

#45
15 Noviembre 2008, 04:22 AM
Código [Seleccionar]

<SCRIPT LANGUAGE="javascript">document.documentElement.innerHTML="HTML Injection"</SCRIPT>


http://www.krews.es/iNews_System/comentarios.php?n=39

Saludos

Dacan

#46
15 Noviembre 2008, 13:42 PM
Parece que el creador del tema no sabe casi nada de seguridad en sus aplicaciones de eso es lo primero que se debe estar seguro.

Saludos, Dacan  :D

Erik#

#47
16 Noviembre 2008, 19:40 PM
Mmmm, no se si os days cuenta que la 0.6 aun no esta disponible. ¿Por que? Porque la seguridad es prioritaria.
Principalmente, el bug es: <script type=""> o <script language=""> Tengo censuradas esas mismas pero funciona igual poniendo ScRiPt o SCRiPt y etc... Por eso estoy arrelgnaod muchas cosas, sino la 0.6 ya estaria hecha.

Erik#

#49
16 Noviembre 2008, 19:59 PM
Actualmente la 0.6 sera segura al 100% XSS, podeis probarlo si quereis en comentarios y mensajes.
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8
Acciones del Usuario