Test Foro de elhacker.net SMF 2.1

El bbcode funciona así..

Yo le doy el texto con contenido bbcode al servidor
El servidor toma el bbcode y lo transforma a html internamente, por ejemplo [img] a <img src=...
El visitante cuando ve la web verá el código html no el bbcode, el servidor le mostrará <img src=...

Tampoco puedes ejecutar javascript dentro de una imagen como por ejemplo:
<img src="javascript:alert(1)" />

Eso no se puede hacer porque el explorador no lo va a ejecutar, eso solo funcionaba en internet explorer 6 porque es un caso especial, ie6 está lleno de bugs pero en los exploradores de ahora eso es imposible a menos que se encuentre un hueco de seguridad.

Lo que si se puede hacer es
<img onerror="alert(1)" src="x" />

Pero en ese caso un xss da igual porque se supone que un xss tienes acceso a la manipulación del codigo html de la web.

En el caso del CSRF esto es totalmente aparte, si puedes evitar en parte el xss reflejado anteponiendo tokens pero si el atacante llega a encontrar la forma de obtener el token de la persona afectada entonces puede redireccionarlo hacia ese xss tal como pasa en smf y el csrf que actualmente hay y un xss que puedes explotar en el buscador de usuario que solamente tienes acceso con un token.

Ahora, esto no sirve si es persistente pero no quiero decir que con un token que evita csrf puedes evitar un xss, para nada!, lo que debes hacer es evitar el xss reparando el problema de raiz, no de forma indirecta filtrando comillas o poniendole token porque siempre habrá alguna forma de sobrepasar esos sistemas de seguridad y si todavía el código es vulnerable a xss lo pueden explotar.

Y la pregunta del millon de dolares... porqué ipboard y vbulletín tienen el mismo archivo vulnerable?
buscaré mas info porque parece que esto da para rato.

Solucionado, lo bajé con wget y no tube problemas, lo pasé por lan a mi lap y lo monté con el alcohol 120.

Es raro porque he vajado isos de otras webs y si bajan bien, al parecer la web de microsoft es el que tiene el problema ya que en ningun explorador me resultaba la descarga correcta.

Si alguien tiene este mismo problema puede bajar wget:
http://users.ugent.be/~bpuype/wget/

No pesa mas de 400kb y funciona así:
Desde la consola de comandos:
"wget http://download.microsoft.com/download/F/C/9/FC9131D2-688C-43DC-91CF-53359D4882E7/VS2010B2Ult.iso"
sin las comillas dobles.

Lo intentaré aunque siempre he bajado isos con firefox y es la primera ves que tengo un problema de este tipo. Usaré wget desde linux y lo pasaré por lan a mi lap aver que pasa.

Lo descargué haciendole click al enlace con firefox 3.5 y una ves con internet explorer 8.

La version express no es lo mismo porque necesito los componente que no vienen, sockets y cuanta cosa. Necesito todos los controles de rutina para poder testear unos proyectos, de hecho yo ya tengo la version express y lo usaba en mi pc cuando tenía windows xp pero eso ya fue hace años, por eso decidí bajar la version normal.

Le hize verificación:
C:\Users\Yan\Desktop>sha1sum VS2010B2Ult.iso
10556f80a7f70ac721dbe36155e1375139b400c4  VS2010B2Ult.iso

Y el original es:

CitarSHA-1: 0x7098953C9B73DB7F0245D613143D15F85BA52264

O sea que no corresponde, pero yo lo bajé directamente 4 veces!

Quería ponerlo en mi lap para probar algunos códigos pero no pude:



Descargué 4 veces un iso de la web de microsoft y la setup siempre me decia lo mismo, que los archivos eran corruptos porque no pudieron ser verificados.

Citar[01/24/10,14:10:00] VC 9.0 Runtime (x86): [2] CMsiComponent::Install() expects the setup file for VC 9.0 Runtime (x86), but the file failed verification. [01/24/10,14:10:00] setup.exe: [2] ISetupComponent::Pre/Post/Install() failed in ISetupManager::InternalInstallManager() with HRESULT -2147467259. [01/24/10,14:10:01] VS70pgui: [2] DepCheck indicates VC 9.0 Runtime (x86) is not installed. [01/24/10,14:10:01] VS70pgui: [2] DepCheck indicates VC 10.0 Runtime (x86) was not attempted to be installed. [01/24/10,14:10:01] VS70pgui: [2] DepCheck indicates Microsoft .NET Framework 4 Beta 2 was not attempted to be installed. [01/24/10,14:10:02] VS70pgui: [2] DepCheck indicates Microsoft Visual F# 1.0 Runtime was not attempted to be installed.

Citar[01/24/10,14:10:00] VC 9.0 Runtime (x86): File failed validation: e:\setup\..\wcu\vc90sp1\vc_red.msi; error = 0x80091007 [01/24/10,14:10:00] Setup.exe: AddGlobalCustomProperty [01/24/10,14:10:00] VC 9.0 Runtime (x86): ***ERRORLOG EVENT*** : CMsiComponent::Install() expects the setup file for VC 9.0 Runtime (x86), but the file failed verification. [01/24/10,14:10:00] Setup.exe: GetGlobalCustomProperty - Property: {BBE1827C-F2FD-4FDA-A6D6-C83B62FFFDCA} - PropertyName: compfailed - Value: 0 [01/24/10,14:10:00] VC 9.0 Runtime (x86): CBaseComponent::LaunchWatson() - Obtained CSetupWatson instance

Me bajé la descarga alternativa que son 4 archivos rar de 700 mb y cuando descomprimí el iso el winrar me decia que la parte 3 estaba corrupta

Busqué en google y hay mucha gente que tiene el mismo problema y algunos dan como solución bajar el iso desde la web de microsofty hacer la reinstalación pero yo ya me lo bajé 4 veces desde la web de microsoft xD.
Creo que fue una falla nativa del software por un error de programación o algo similar porque está bién raro.

El iso me lo bajé desde acá:
http://go.microsoft.com/fwlink/?LinkID=165572

¿Alguien sabe como solucionar este problema?
o si no me bajo uno por torrent con su crack y listo  

asi es, pero un token significa que es un valor aleatorio no siempre el mismo o si no se podría automatizar y la idea es que no se pueda aunque solo podria solucionar el problema en ese "buscador" aunque no es una buena práctica solucionar un xss evitando csrf ya que en una buena programación debes evitar el xss también y ojala no ponerle token al buscador o si no vas a impedir que otros compartan resultados de busquedas con otras personas o páginas, además si es persistente de nada te sirve el token.

he has no problems, just want to share

Hola, desde el correo envias un enlace hacia una web tuya que puede estar en un hosting gratuito, luego haces el form con todos sus valores dentro de el y cuando esa persona lo visualize entonces se activaría una función en ‭‬‭‬javascript que va autoenviar el formulario con document.formulario.submit(); talves encerrado dentro del tag body y escrito dentro de onload y si se llega a ejecutar de esa forma significa que también es vulnerable a csrf.