Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Con respecto a la vulnerabilidad de los BBCodes
-
engendro666
- Mensajes: 1344
- Registrado: 30 Jul 2009, 14:53
- Edad: 41
Re: Con respecto a la vulnerabilidad de los BBCodes
acabo de comprobar lo mismo makoto no te adjunto screen por que es igual que el de Jj .
Datos de Soporte:
Spoiler
Requiem Latino
Versión phpBB: 3.0.11
MODs Instalados:
Servidor: 99h
Versión phpBB: 3.0.11
MODs Instalados:
- FAQ Manager
- Rules Page 1.0.1
- STK 1.0.4
- avatar on index and viewforum 1.2.1
- avatar on memberlist 1.0.2
- Country Flags User Edition 1.2.1
- Knowledge Base 0.2.1
- Prime Birthdate
- Profile Views
- Tabbed Profiles
- Skype Mod
- Genders
- Facebook Profile Link
- Twitter Profile Link
- Prime Links
- Annual Stars
- Primetime 1.0.5
Servidor: 99h
Re: Con respecto a la vulnerabilidad de los BBCodes
es verdad, yo tambien lo he visto
Antes de nada, lee las Normas de phpBB-Es, y el siempre útil Foro de guías sobre phpBB 3.
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
[hr]
No doy soporte por MP ni por MSN ni por el Chat
[hr]
© Jakk - www.ivemfinity.com | © chirri23 - www.mundoforeros.com | Foro de Pruebas
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
[hr]
No doy soporte por MP ni por MSN ni por el Chat
[hr]
© Jakk - www.ivemfinity.com | © chirri23 - www.mundoforeros.com | Foro de Pruebas
Re: Con respecto a la vulnerabilidad de los BBCodes
bueno eh revisado todo
la base de datos esta limpia (asi me dijo mi hosting) lo q esta mal eran los php
eh restaurado el backup de los archivos q tenia desde q instale el foro y ahora puedo ver el foro normal
ahora mi pregunta
sobre phpbb 3.0.6 los bbcodes q trae por defecto tambien son vulnerables?
la base de datos esta limpia (asi me dijo mi hosting) lo q esta mal eran los php
eh restaurado el backup de los archivos q tenia desde q instale el foro y ahora puedo ver el foro normal
ahora mi pregunta
sobre phpbb 3.0.6 los bbcodes q trae por defecto tambien son vulnerables?
URL del foro: FIIS-UNAC
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones InstaladasPlantilla(s) usada(s):
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones Instaladas
SPOILER_SHOW
- Add User 1.0.2
- Auto Database Backup 1.1.0
- Auto Groups 1.0.0
- Avatars on Memberlist 1.0.3
- Board Announcements 1.0.2
- Board Rules 1.0.1
- cBB Chat 1.1.1
- Fancy Lazy Topics loader 2.1.5
- Genders 1.0.0
- Last Post Avatar
- Log failed logins
- Rank Post Styling
- Share On 1.0.0
- SiteSplat BBCore 2.1.1
- Sortables Captcha 2.0.0
- Topic Author 1.0.1
- Upload Extensions 3.1.2-beta2
- FLATBOOTS 2.0.1
Re: Con respecto a la vulnerabilidad de los BBCodes
me puse a revisar los bbcodes de mi foro y en estos me dio error por seguridad, a ver si algun expero en el tema me puede decir como corregirlos:
BBCode Font:
Uso de BBCode
Reemplazo HTML
BBCode Video: (este es un mod bbcode por si algunos no lo conocen, les dejo el link: http://www.phpbb.com/community/viewtopi ... 0&t=695525)
Uso de BBCode
Reemplazo HTML
saludos
BBCode Font:
Uso de BBCode
Código: Seleccionar todo
[font={TEXT1}]{TEXT}[/font]Código: Seleccionar todo
<font face="{TEXT1}">{TEXT}</font>Uso de BBCode
Código: Seleccionar todo
[video]{TEXT}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={TEXT}"></script>Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.3.11
- Estilo: stasis-leak
- Mods Instalados:
Guias de ayuda:
Guia para corregir el copyright en foros phpBB3
Re: Con respecto a la vulnerabilidad de los BBCodes
Prueba así a ver...
BBCode Font:
Uso de BBCode
Reemplazo HTML
BBCode Video:
Uso de BBCode
Reemplazo HTML
BBCode Font:
Uso de BBCode
Código: Seleccionar todo
[font={SIMPLETEXT}]{TEXT}[/font]Código: Seleccionar todo
<font face="{SIMPLETEXT}">{TEXT}</font>Uso de BBCode
Código: Seleccionar todo
[video]{SIMPLETEXT}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={SIMPLETEXT}"></script>
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación 
phpBB España - En línea desde 2003 
Re: Con respecto a la vulnerabilidad de los BBCodes
con el bbcode del font no hay problema alguno pero con el del video ahora solo aparece el link 
aqui una muestra de como aparece: http://www.americasarmy.es/foro/viewtop ... f=26&t=325
saludos
aqui una muestra de como aparece: http://www.americasarmy.es/foro/viewtop ... f=26&t=325
saludos
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.3.11
- Estilo: stasis-leak
- Mods Instalados:
Guias de ayuda:
Guia para corregir el copyright en foros phpBB3
Re: Con respecto a la vulnerabilidad de los BBCodes
listo ya funciona, el video funciona de este modo:
BBCode Video:
Uso de BBCode
Reemplazo HTML
gracias Raul 
BBCode Video:
Uso de BBCode
Código: Seleccionar todo
[video]{URL}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={URL}"></script>Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.3.11
- Estilo: stasis-leak
- Mods Instalados:
Guias de ayuda:
Guia para corregir el copyright en foros phpBB3
Re: Con respecto a la vulnerabilidad de los BBCodes
A ver una cosita.
He estado revisando mis bbcodes y en especial el bbcode align esta asin
Pero si lo pongo asi
No me funciona el centrado
Este es vunerable??
Que haceis ustedes
He estado revisando mis bbcodes y en especial el bbcode align esta asin
Código: Seleccionar todo
<div style="text-align: {TEXT1};">{TEXT2}</div>Código: Seleccionar todo
<div style="text-align: {SIMPLETEXT};">{TEXT2}</div>Este es vunerable??
Que haceis ustedes
URL: http://www.tarifabikes.com
“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”
Spoiler
Versión phpBB: phpBB3 3.0.12
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No
“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”
Re: Con respecto a la vulnerabilidad de los BBCodes
Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...
S@lu2
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
Re: Con respecto a la vulnerabilidad de los BBCodes
ThE KuKa escribió:Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...
S@lu2
Si que esta!!, lo que pasa que me ha cogido en un momento "guevazo"
Gracias y saludos
URL: http://www.tarifabikes.com
“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”
Spoiler
Versión phpBB: phpBB3 3.0.12
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No
“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”
Con respecto a la vulnerabilidad de los BBCodes
Hola.
Perdonad que reviva un hilo parado tanto tiempo pero creo que es el sitio apropiado. De hecho este hilo (mejor dicho el anuncio) es el causante de que escriba aquí ya que he descubierto este problema con los bbcodes al verlo. Pues resulta que esto me fastidia muchísimo porque tengo algunos bbcodes del siguiente estilo
Como veis ese {TEXT} es de los conflictivos. El gran problema es que el texto que se va poniendo ahí es de la forma UF'R2FU' por lo que no me valdría inttext, simpletext ni ninguno de los otros por el uso del caracter ' . ¿Sabéis si se podría arreglar esto de alguna forma?
Lo de estar revisando ahora posibles fallos de seguridad se debe a que me han modificado un archivo .htaccess (de una carpeta que contiene la carpeta del foro) y estoy viendo posibles fallos de seguridad que puedo tener en el foro o fuera de este (foro actualizado desde hoy a la última versión).
Gracias.
P.D. No he proporcionado datos de soporte porque supongo que solo hacen falta para problemas particulares del foro. Y mi pregunta no va sobre mi foro sino sobre bbcodes en general. Prefiero no dar la dirección porque no me gusta decir "oye, tengo un fallo de seguridad, si queréis explotarla, esta es mi dirección...". No es que no me fíe de vosotros, pero cualquiera puede leer este mensaje.
Perdonad que reviva un hilo parado tanto tiempo pero creo que es el sitio apropiado. De hecho este hilo (mejor dicho el anuncio) es el causante de que escriba aquí ya que he descubierto este problema con los bbcodes al verlo. Pues resulta que esto me fastidia muchísimo porque tengo algunos bbcodes del siguiente estilo
Código: Seleccionar todo
[3x3]{TEXT}[/3x3]Código: Seleccionar todo
<applet code="RubikPlayer.class" archive="rubikplayer.jar" codeBase=../java2><param name="scriptLanguage" value="HarrisENG"><param name="script" value="{TEXT}"> <param name="scriptType" value="Solver"> </applet>
Lo de estar revisando ahora posibles fallos de seguridad se debe a que me han modificado un archivo .htaccess (de una carpeta que contiene la carpeta del foro) y estoy viendo posibles fallos de seguridad que puedo tener en el foro o fuera de este (foro actualizado desde hoy a la última versión).
Gracias.
P.D. No he proporcionado datos de soporte porque supongo que solo hacen falta para problemas particulares del foro. Y mi pregunta no va sobre mi foro sino sobre bbcodes en general. Prefiero no dar la dirección porque no me gusta decir "oye, tengo un fallo de seguridad, si queréis explotarla, esta es mi dirección...". No es que no me fíe de vosotros, pero cualquiera puede leer este mensaje.