Problema al usar la palabra "javascript" en el foro

Iniciado por Spider-Net, 17 Agosto 2009, 10:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

invisible_hack

#10
18 Agosto 2009, 00:20 AM
Y ese bug XSS es general de todos los SMF con la nueva versión...¿cierto?

Porque de ser así, deberían reportarlo en el foro oficial de SMF para que lo parcheen en futuras versiones...
"Si no visitas mi blog, Chuck te dará una patada giratoria"

sirdarckcat

#11
21 Agosto 2009, 08:48 AM
Yo hice que javascript se portara chistoso en el foro por un XSS como bien dice novlucker.

No se ha reportado la vulnerabilidad porque nosotros no la descubrimos, alguien la compratio con el brujo y conmigo, y decidimos hacer un quick fix asi (porque me da mucha flojera revisar la logica que hay en SMF en donde esta esta vulnerabilidad).

La voy a arreglar un dia de estos, pero tengo un "entrenamiento" de recursos humanos la proxima semana y mucho trabajo que no pude hacer esta semana por ir a beijing (a XCon, en mi experiencia es la conferencia de seguridad donde tratan mejor a los speakers), asi que no esperen que arregle esto esta semana.

Tampoco es tan grave vamos.. solo se mueven unas comillas y demas..

Saludos!!
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario