Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Con respecto a la vulnerabilidad de los BBCodes
Re: Con respecto a la vulnerabilidad de los BBCodes
Sobre los demás bbcodes, he estado actualizando el foro de bbcodes de esta web, pero me ha faltado tiempo, espero terminar de revisarlos hoy, junto a otras cosas que tengo pendientes
Re: Con respecto a la vulnerabilidad de los BBCodes
y en reemplazo html esto:
<center><object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/{IDENTIFIER}"></param><embed src="http://www.youtube.com/v/{IDENTIFIER}" type="application/x-shockwave-flash" width="425" height="350"></embed></object></center>
Y ahora ya no veo los videos... bueno veo los que ya estaban puestos, pero los que pongo nuevos no los puedo ver... no se porque.
Spoiler
URL de pruebas: http://www.clubrenaultgt.com/foropruebas
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mensajes en el indice del foro
El servidor de imagenes
bbcode youtube
abrir enlace en otra ventana
que se abran enlaces en otra pestaña.
Redimensionado de imagenes automatico.
Mod para ocultar enlaces a los invitados.
advanced visual anti bot.
Plantilla(s) usada(s):estilo Aero (prosilver)
Servidor: http://www.evalice.com de pago (Bajo Linux)
Actualización desde otra versión: Si, de 3.0.6 a 3.0.8: de 3.0.8 a 3.0.9: de 3.0.9 a 3.0.10: de 3.0.10 a 3.0.11
Conversión desde otro sistema de foros: no
Re: Con respecto a la vulnerabilidad de los BBCodes
si quieres para ambos, en vez de www.youtube.com debes poner {SIMPLETEXT}.youtube.com
Re: Con respecto a la vulnerabilidad de los BBCodes
Spoiler
URL de pruebas: http://www.clubrenaultgt.com/foropruebas
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mensajes en el indice del foro
El servidor de imagenes
bbcode youtube
abrir enlace en otra ventana
que se abran enlaces en otra pestaña.
Redimensionado de imagenes automatico.
Mod para ocultar enlaces a los invitados.
advanced visual anti bot.
Plantilla(s) usada(s):estilo Aero (prosilver)
Servidor: http://www.evalice.com de pago (Bajo Linux)
Actualización desde otra versión: Si, de 3.0.6 a 3.0.8: de 3.0.8 a 3.0.9: de 3.0.9 a 3.0.10: de 3.0.10 a 3.0.11
Conversión desde otro sistema de foros: no
Re: Con respecto a la vulnerabilidad de los BBCodes
O sea, que si haces el cambio {TEXT} por {SIMPLETEXT} o {IDENTIFIER} no vas a poder usar tildes u otros caracteres especiales. Si lo haces, no funcionará ese bbcode...
Si os fijáis, aquí os dejo los caracteres que reconoce cada tipo:
{TEXT} Cualquier texto, incluyendo caracteres extraños, etc. No debería usar esta ficha en etiquetas HTML. Por el contrario intente usar IDENTIFIER o SIMPLETEXT.
{SIMPLETEXT} Caracteres del alfabeto latino (A-Z), números, espacios, comas, puntos, menos, más, guión y guión bajo
{IDENTIFIER} Carecteres del alfabeto latino (A-Z), números, guión y guión bajo
Es una pena, porque muchos usuarios no se explicarán el por qué no les funciona a ellos y a otros usuarios si....
Saludos
URL: https://www.fororegistrocivil.es
Demás datos:
Estilos instalados(s): prosilver, Prosilver Dark Edition, prosilver special edition, proflat (en varios colores), PS4 Pro, Orange_BBEs
Versión instalada: 3.3.3
Extensiones:
Lista de ext instaladas
24 hour activity stats 1.2.3
Add Bot 1.0.1
Add User 1.0.4
Advanced BBCode Box 3.3.1
Advertisement Management 2.0.3
Ajax Base 2.0.0
AJAX Registration Check 1.0.1
Auto Drafts 1.1.3
Avatar resize 1.0.0
Avatars on Memberlist 2.0.0
Ban Hammer 1.0.8
Birthday Cake 1.0.5
Blinking counter, for new pm and new notify 1.0.5
Board Announcements 1.1.0
Board Notices Manager 0.5.5
Breadcrumb Menu 3.1.0
Breizh Ajax Preview 1.1.0
Browse Happy 2.0.2-dev
Browser & OS in Viewtopic 1.0.2
cBB Blockgets 2.0.2
cBB Chat 1.2.1
cBB QuickMod 1.1.2
cBB QuickQuote 1.0.1
Change Post Time 1.0.1
Clipboard Image 2.0.1
Collapsible Forum Categories 2.0.0
Confirm Email 1.0.0
Copyright in footer 1.0.2
Database Optimize & Repair Tool 1.2.0
Default Avatar Extended 1.2.2
Delete My Account 1.0.1
email on birthday 3.1.6
Email List 1.0.3
Extensions .yml check
External Links Open in New Window 1.0.10
File Upload 1.0.4
[3.3][RC] Filter by country 1.0.19
Forumhulp Helper 3.1.15
Genders 1.3.0
gn36 - Version Check Notifier 3.0.1
Google Analytics 1.0.6
Google Translator 1.0.3
Group Template Variables 1.1.0
Happy Anniversary (Email Edition) 0.1.0
Header Banner 3.2.2
Hide Avatar for guests 1.0.1
Hide Bots 1.0.6
[3.2] [RC] Hide Profile Fields to Groups (Any Groups) 1.1.0
HTML email 3.1.7
Imgur 1.6.0
Individual posts per page 1.2.0
Large Font 3.2.3
Last Post Avatar 1.0.3
LF Who Was Here 2 2.0.0
Lightbox 2.0.3
Linked Accounts 2.1.1
List subforums in columns 2.1.0
Live topic update 1.0.2
LMDI Autolinks 1.3.3
LMDI My Topics 1.0.12
Logout Redirect 1.0.1
Magic OGP parser 1.0.6
Mark Post Unread 1.1.1
Mass Notification 1.0.4
National Flags 2.3.0
New Year Decor 0.0.1
No Custom Profile for guests 1.0.2
No DEA Emails 3.3.0
No Notice Delete PM 1.0.0
No quote last post 1.0.1
Notes 2.0.0
Page Scrolling 1.4.0
Password Generator
Password Strength 1.2.3
PayPal Donation Extension 3.0.1 con añadido de cadinev para tener en el portal la barra de progreso de la donación.
phpBB3 SEO Sitemap 1.1.1
phpBB Media Embed PlugIn 1.1.2
phpBB Studio - Google PDF autoembed 1.1.0-beta
phpBB Studio - Topic links 1.0.5-RC
PM Name Suggestions 1.1.3
Poster IP in Viewtopic 1.2.0
Posts merging 3.0.0-dev
Precise Similar Topics 1.5.4
Previous / Next topic 1.0.3
Prime note bbcode 1.1.1
Prime Post Revisions 1.1.0-RC3
Prime User Topics 1.1.3
Profile Field Searchable 1.0.5 Extensión de pago
Quick Style 1.3.5
Quoted where 1.0.3
Red title for new topic and new reply 1.0.3
Remember me checked by default 1.0.0
Remove hidden users 0.1.0
Reset login attempts 1.0.2
Right Header Image 3.2.2
Scroll quoted text 3.2.2
Search user topics 1.0.5
[3.3][RC] Selective mass emails 1.0.10
SEO Metadata 1.4.0
Seo Meta Description 1.0.0
Separate Users and Bots 1.1.0
Share On 2.0.1
Simple mentions 1.0.5
Simple Spoiler BBCode 2.3.2
Smartfeed 3.0.14
Smart Subjects 1.0.0
Smilie Signs 1.0.3
smilies scroll box 1.0.3
Sortables Captcha 2.0.2
Stop Forum Spam 1.3.10
Subscribe topic in footer 1.0.0
Tabbed stat-block 1.0.2
Tables 2.1.4
Telegram Share 0.1.0-b1. Descargable desde este enlace
Thanks for posts 2.0.7
Topic Author 1.0.4
Topic Description 1.0.6
Topic Preview 2.3.2
Topics Hierarchy 2.0.0
Unique Visits Counter 1.0.3
Upload Extensions 3.2.0-RC, con esta actualización para 3.3.0
User Merge 1.0.4
User Posts in a Topic 1.0.1
User Recent Activity 2.1.1
Whatsapp Share 0.1.0-b1. Descargable desde este enlace
Who Visited This Topic 1.0.7
You Me We Us Filter 1.0.1
Deshabilitadas:
Board Rules 2.1.2
Detailed viewonline 1.0.0
Holiday Flare 2.0.1
Markdown 1.4.0
QuickReply Reloaded 2.0.0-beta4
phpBB Studio - Who Read What 1.1.1-RC
Santa Claus Surprise 1.1.0
Snowstorm and Lights 1.0.2
Who Visited This Topic 0.1.0-RC4.1. Descargable desde este enlace
Servidor: VPS OVH Linux Debian 10
Versión PHP: 7.3.27-9+0~
20210227.82+debian10~
1.gbpa4a3d6
BBDD: MySQL(i) 10.3.27-MariaDB-0+deb10u1
Actualización: desde 3.3.2
Re: Con respecto a la vulnerabilidad de los BBCodes
salu2
Re: Con respecto a la vulnerabilidad de los BBCodes
{TEXT} Cualquier texto, incluyendo caracteres extraños, números, etc. No debería usar esta marca clave en etiquetas HTML. En cambio intente usar IDENTIFIER, INTTEXT o SIMPLETEXT.
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
Re: Con respecto a la vulnerabilidad de los BBCodes
Código: Seleccionar todo
'BBCODE_DANGER' => 'El BBCode que está intentando añadir parece que usa la marca clave {TEXT} dentro de un atributo HTML. Eso puede traducirse en un agujero de seguridad XSS. Trate de usar en cambio los tipos {SIMPLETEXT} o {INTTEXT} que son más restrictivos. Solo continúe entiende los riesgos que corre y considera el uso de {TEXT} absolutamente inevitable.',
'BBCODE_DANGER_PROCEED' => 'Proceder', //'Entiendo el riesgo',
'TEXT' => 'Cualquier texto, incluyendo caracteres extraños, números, etc. No debería usar esta marca clave en etiquetas HTML. En cambio intente usar IDENTIFIER, INTTEXT o SIMPLETEXT.',
'SIMPLETEXT' => 'Caracteres del alfabeto latino (A-Z), números, espacios, comas, puntos, menos, más, guión y guión bajo',
'INTTEXT' => 'Letras de caracteres Unicode, números, espacios, comas, puntos, menos, más, guión, guión bajo y espacios en blanco.',
Código: Seleccionar todo
... intente usar IDENTIFIER o SIMPLETEXT.',
Código: Seleccionar todo
... intente usar IDENTIFIER, INTTEXT o SIMPLETEXT.',
Der Mensch schuf Gott nach seinem eigenen Bild
Berlín siempre estará en mi corazón. Auf wiedersehen, Berlin!!
Re: Con respecto a la vulnerabilidad de los BBCodes
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones Instaladas
- Add User 1.0.2
- Auto Database Backup 1.1.0
- Auto Groups 1.0.0
- Avatars on Memberlist 1.0.3
- Board Announcements 1.0.2
- Board Rules 1.0.1
- cBB Chat 1.1.1
- Fancy Lazy Topics loader 2.1.5
- Genders 1.0.0
- Last Post Avatar
- Log failed logins
- Rank Post Styling
- Share On 1.0.0
- SiteSplat BBCore 2.1.1
- Sortables Captcha 2.0.0
- Topic Author 1.0.1
- Upload Extensions 3.1.2-beta2
- FLATBOOTS 2.0.1
Re: Con respecto a la vulnerabilidad de los BBCodes
saludos
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.3.4
- Estilo: prosilver
- Mods Instalados:
Guias de ayuda:
Guia para corregir el copyright en foros phpBB3
Re: Con respecto a la vulnerabilidad de los BBCodes
Re: Con respecto a la vulnerabilidad de los BBCodes
a ver si lo pongo en otro tema de consulta y me dan una mano con ello
saludos y gracias mitch
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.3.4
- Estilo: prosilver
- Mods Instalados:
Guias de ayuda:
Guia para corregir el copyright en foros phpBB3
Re: Con respecto a la vulnerabilidad de los BBCodes
Versión phpBB: phpBB3 (-)
MODs Instalados: -
Plantilla(s) usada(s): -
Servidor: -
Actualización desde otra versión: -
Conversión desde otro sistema de foros: -
Re: Con respecto a la vulnerabilidad de los BBCodes
mi foro de un dia para otro se puso blanco naa mas u_U
y me comentan q mis amigos q al ingresar al foro (les aparecia =, en blanco) les aparecia un mensaje en el antivirus diciendo q hay un archivo malicioso
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones Instaladas
- Add User 1.0.2
- Auto Database Backup 1.1.0
- Auto Groups 1.0.0
- Avatars on Memberlist 1.0.3
- Board Announcements 1.0.2
- Board Rules 1.0.1
- cBB Chat 1.1.1
- Fancy Lazy Topics loader 2.1.5
- Genders 1.0.0
- Last Post Avatar
- Log failed logins
- Rank Post Styling
- Share On 1.0.0
- SiteSplat BBCore 2.1.1
- Sortables Captcha 2.0.0
- Topic Author 1.0.1
- Upload Extensions 3.1.2-beta2
- FLATBOOTS 2.0.1
Re: Con respecto a la vulnerabilidad de los BBCodes
¿Qué ocurrió cuando Google visitó este sitio?
De las 2 páginas analizadas en el sitio durante los últimos 90 días, 2 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2010-04-09, y se encontró contenido sospechoso en este sitio por última vez el 2010-04-09.
Malicious software includes 2 trojan(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
El software malicioso se encuentra alojado en 2 dominio(s), entre los que se incluyen aversbonko.com/, computersengines.com/.
Parece que 1 dominio(s) actúa(n) como intermediario(s) en la difusión de software malicioso para los visitantes de este sitio, entre los que se incluyen aversbonko.com/.
This site was hosted on 1 network(s) including AS3595 (GNAXNET).
Código: Seleccionar todo
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.hello-peru.com/&client=googlechrome&hl=es
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
[hr]
Spoiler
MODs Instalados: PhpBB3 Portal 1.2.2 • Highslide Attachment Mod 4.1.4 • Activity Stats Mod • Simple Hide BBcode • Portal Phpbb • Arreglos Varios a Portal, cambios, etc • Similar Topic`s Mod • Tabs al estilo prosilver • No Avatar • Barra lateral de Mitch • Seo URl v. 6.2 •META Etiquetas por .:: MSSTI ::.•BBcode con imágenes • Open Links In New Tab • MSSTI RSS Feed 2.0 with ACP • Email Masivo • Prime Links [Con modificación de Mitch incluída]•Page Title Number MOD•Quién editó el post?•
Evil Quick Reply 1.0.1•
Plantilla(s) usada(s): 1blackout - [Basada en Prosilver]
Servidor:Linux. Page
Actualización desde otra versión: SI . 3.0.5
Conversión desde otro sistema de foros: No
Usuario de prueba : usuario_prueba
Pass: 123456[/align][/size][/font]
[hr]