Mensajes

se aplica en todos lados..

:http://www.php.net/magic_quotes

Saludos!!

se llaman magic_quotes.. las anexa PHP automaticamente.

Saludos!!

en mysql no puedes hacer lo de poner 2 queries con ;

Debes usar subqueries (y ver que borraste XD).. la verdad esta complicado explotar una vulnerabilidad en el contexto de un DELETE, porque te serviria como blind, pero pues.. estarias limitado a la cantidad de entradas en la tabla..

Talvez con subqueries y mensajes de error segun diferentes estados puedan servir de algo pero.. esta complicado.

Saludos!!

La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection.

Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas.

Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son porque se han puesto segun las necesidades del foro..

Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a security@elhacker.net y ya ahi vemos que onda y lo arreglamos.

Saludos!!

wooooooooow que padre esta eso xD

dioss esta padrisimo.. llevo 2 minutos con el y ya lo amo jajajaj

Saludos!!

@Castiblanco:
firma: 468px × 60px
avatar: 320px x 320px

pues mira no te entendi bien de lo que hablas, pero si te refieres a estos dos mensajes:

http://foro.elhacker.net/windows/no_me_puedo_desacer_de_vista-t212006.0.html
http://foro.elhacker.net/windows/no_puedo_reinstalar_xp-t244122.0.html

Publicaste dos mensajes con el mismo contenido.

Para que publicas el segundo si ya dijiste lo mismo en el primero?

Voy a agregar a CAREN que se prohibe publicar un mismo mensaje mas de una vez.

Saludos!!

Si alguien ve que algun usuario tiene una imagen superior a 500x300 pixeles que avise y se le quita inmediatamente.
Respecto al contenido.. si es de uno de esos sitios web de "referencias" o "referidos" esta prohibido, si vemos
http://foro.elhacker.net/reglas#II.A.2.b
Por lo que enlaces de ese tipo tambien seran quitados.
Si las imagenes son desagradables, repulsivas, etc.. tambien se quitaran.

Fuera de eso creo que no hay problema con que pongan enlaces a otros foros.. comunidades, etc..

Saludos!!

el censurador de SMF que en el foro se usa mas para arreglar errores ortograficos cree que las palabras se terminan donde empieza el primer acento.
por lo que.. cree que ustedes escribieron:
haci?ndonos

y como haci esta mal dicho, lo cambia por asi, y queda:

asi?ndonos..

Voy a quitar la regla de haci->asi.. aver si no hay mas de esas..

Saludos!!

jajaja oye azielito hay que hacer otra EHCF.. antes de que me vaya a China