Con quién reportar "error" del foro?

Iniciado por 1mpuls0, 17 Julio 2013, 17:26 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

Novlucker

#10
23 Julio 2013, 01:55 AM
el-brujo no aparece, pero hace un tiempo aparecía ese error por dos temas:

Por otra parte, nunca es bueno revelar el sesc :P
http://wiki.simplemachines.org/smf/Understanding_SMF_Security

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Shout

#11
23 Julio 2013, 10:30 AM
Efectivamente, es un falso positivo de mod_security
Al ingresar tanta información en la URL (\d-*) mod_security cree que estás metiendo una inyección o estás intentando explotar un LFI.

Aunque... la verdad es que mod_security no sirve para más que para evitar las herramientas automáticas más básicas y a los "hackers" con menos experiencia.
I'll bring you death and pestilence, I'll bring you down on my own

1mpuls0

#12
23 Julio 2013, 16:24 PM
Cita de: OmarHack en 23 Julio 2013, 01:53 AM
Por tu manera de comunicar el bug yo me esperaba una vulnerabilidad. xDDD
Puede que salte por seguridad (configuración por defecto de smf), o puede que sea un error de cookies.
De tratarse de un error no parece grave "a simple vista".

Sí es que no sabía como expresarlo xD
Por eso puse "error" y además cuando se me pidió que fuera más explicito no sabía si comunicarlo aquí o por mp, porque desconozco un poco el tema de seguridad web.
abc

1mpuls0

#13
23 Julio 2013, 16:29 PM
Cita de: Novlucker en 23 Julio 2013, 01:55 AM
el-brujo no aparece, pero hace un tiempo aparecía ese error por dos temas:

Por otra parte, nunca es bueno revelar el sesc :P
http://wiki.simplemachines.org/smf/Understanding_SMF_Security

Saludos

Cita de: Shout en 23 Julio 2013, 10:30 AM
Efectivamente, es un falso positivo de mod_security
Al ingresar tanta información en la URL (\d-*) mod_security cree que estás metiendo una inyección o estás intentando explotar un LFI.

Aunque... la verdad es que mod_security no sirve para más que para evitar las herramientas automáticas más básicas y a los "hackers" con menos experiencia.

Se aprenden cosas nuevas todos los días  ::)

Gracias por la explicación.

Saludos.
abc

el-brujo

#14
27 Julio 2013, 22:56 PM
no es un falso positivo del mod_security como pensaba.


Citar(36)File name too long: access to /markasread.html;sa=unreadreplies;topics=

Es un error del apache "File name too long"

Lógicamente no es un fichero el markasread, es una regla del mod_rewrite

La url debería tener menos de 255 carácteres para que no salga error.

Según leo es una limitación del sistema de ficheros.

Si alguien sabe arreglarlo le daré una golosina  ;-)

jdc

#15
28 Julio 2013, 09:26 AM Ultima modificación: 28 Julio 2013, 09:30 AM por jdc
Aún continúa también un error en la versión wap2 u.u tira 404 después de responder un mensaje así como lo estoy haciendo ahora xD

*******
EDITADO
*******

:¬¬



Otra golosina para el que arregle este? :xD

z3nth10n

#16
28 Julio 2013, 12:45 PM
@jdc, si no es mucho preguntar, para que sirve el Wap2? ;)


---




UTA - Portando GTA San Andreas a Unity3D.

Interesados hablad por Discord.

raul338

#17
28 Julio 2013, 19:39 PM
jdc usa tapatalk y listo :xD

jdc

#18
28 Julio 2013, 20:32 PM
wap2 es la versión para celulares de smf.

No me gusta tapatalk, prefiero esta versión ñ_ñ

el-brujo

#19
30 Julio 2013, 19:51 PM
jdc creo que debes ser el único que usa wap2 para postear en el foro xD

Estadísticas de uso de Tapatalk en el foro:

Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario