Problema al clickear en vista previa de un tema.

Iniciado por #Aitor, 31 Diciembre 2014, 12:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

#Aitor

31 Diciembre 2014, 12:12 PM
Vale, estaba probando los temas que había en el foro, y les di click a la vista previa, cuando me apareció esto...



No sé si será algo común, o situacional (me pasó en todos los que intentaba probar la vista previa), escribo esto porque hace ya cosa de unos meses, un usuario escribió un tema sobre un problema que tenía con su página y entré yo a mirarla, y días después se me acusó de que yo hiciese algo a dicha página cuando fue atacada ;_; (Aunque todo terminó resolviéndose), asi que esta vez, me curo en sano >_<

Y ya que estamos... off topic: ¿Qué tema os gusta más? A mí personalmente ninguno, creo que me quedaré con el de defecto.

Saludos!
Mi algoritmo en PHP (estupideces y más).
Código (php) [Seleccionar]
while($Se_feliz){
  Piensa_un_OBJETIVO(); // Sin excusas!
  if($Tienes_un_objetivo){
    Suspira(); // Sé paciente.
    if($Consigues_el_objetivo){ echo "¡Felicidades #Aitor!";return;
      //RETURN; ¿O volvemos a empezar?
    }else{
      Inténtalo_de_nuevo();
    }
  }
}

#!drvy

#1
31 Diciembre 2014, 13:00 PM
SMF 1.X tiene un CSRF en el manejo de themes permitiendo cambiar los temas de cualquier usuario ya que no pide el sesc para cambiar. Por eso se implemento un pequeño "if" pero el botón de "Vista previa" no manda el sesc y el "if" salta. El problema básicamente se resume en este post:

https://foro.elhacker.net/seguridad/mini_csrf_smf_jaavier_0x5d-t382746.0.html

Saludos

Imprimir
Ir Arriba Páginas1
Acciones del Usuario