Mensajes

ya di que no te dije de sus "amigas" jej

la prueba esta de vacaciones...

si, es una PUA!

bin/hex get/post

jaja si.. gane el concurso pero tambien queria ir de speaker...

aunque ya no se, puede que presente la vuln en Blackhat Europe en barcelona o en DC..

Hola estimados, tengo una duda, por que el subforo de Base de datos esta en desarrollo web

porque alex me pregunto "en donde lo pongo?" y le dije "no se, desarrollo web porque es donde hay mas usuarios que usaran BD"...

asi que es por eso

Saludos!!

ah si! y el archivo a modificar es
http://code.google.com/p/smf2-review/source/browse/branches/smf1.x/Sources/Subs.php#1802

linea 1802...

pzzzz ya lo medio parcheamos en el foro...

pero el parche me da tanta pena que mejor esperen a que SMF saque el suyo xDDD jajjaja

nah.. es este..

Código (php) [Seleccionar] Expandir

$data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?[^\s\[\(<]*)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?[^\s\[\(<]*)~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);

pero no se... me da miedo que tenga algun bug en la parte que busca comillas....

Saludos!!

--edit--
cambio el link de pastebin por el parche

vacacionessssssssss

el exploit que se pide requiere que me trates como tu victima, y que me digas... "entra aca" y entro, y listo, 0wn3d.

ahora enlugar de 0wn3d debes de hacer lo que dice atacame.. de hacer alert() al string ese..

Saludos!!