Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 11 Abr 2010, 03:18
acabo de comprobar lo mismo makoto no te adjunto screen por que es igual que el de Jj .
phpBB España Oficial
phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/
Con respecto a la vulnerabilidad de los BBCodes
Página 3 de 3
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 12 Abr 2010, 19:12
es verdad, yo tambien lo he visto
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 13 Abr 2010, 01:10
bueno eh revisado todo
la base de datos esta limpia (asi me dijo mi hosting) lo q esta mal eran los php
eh restaurado el backup de los archivos q tenia desde q instale el foro y ahora puedo ver el foro normal
ahora mi pregunta
sobre phpbb 3.0.6 los bbcodes q trae por defecto tambien son vulnerables?
la base de datos esta limpia (asi me dijo mi hosting) lo q esta mal eran los php
eh restaurado el backup de los archivos q tenia desde q instale el foro y ahora puedo ver el foro normal
ahora mi pregunta
sobre phpbb 3.0.6 los bbcodes q trae por defecto tambien son vulnerables?
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 19 Abr 2010, 20:25
me puse a revisar los bbcodes de mi foro y en estos me dio error por seguridad, a ver si algun expero en el tema me puede decir como corregirlos:
BBCode Font:
Uso de BBCode
Reemplazo HTML
BBCode Video: (este es un mod bbcode por si algunos no lo conocen, les dejo el link: http://www.phpbb.com/community/viewtopi ... 0&t=695525)
Uso de BBCode
Reemplazo HTML
saludos
BBCode Font:
Uso de BBCode
Código: Seleccionar todo
[font={TEXT1}]{TEXT}[/font]Código: Seleccionar todo
<font face="{TEXT1}">{TEXT}</font>Uso de BBCode
Código: Seleccionar todo
[video]{TEXT}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={TEXT}"></script>Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 19 Abr 2010, 20:54
Prueba así a ver...
BBCode Font:
Uso de BBCode
Reemplazo HTML
BBCode Video:
Uso de BBCode
Reemplazo HTML
BBCode Font:
Uso de BBCode
Código: Seleccionar todo
[font={SIMPLETEXT}]{TEXT}[/font]Código: Seleccionar todo
<font face="{SIMPLETEXT}">{TEXT}</font>Uso de BBCode
Código: Seleccionar todo
[video]{SIMPLETEXT}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={SIMPLETEXT}"></script>Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 19 Abr 2010, 21:18
con el bbcode del font no hay problema alguno pero con el del video ahora solo aparece el link 
aqui una muestra de como aparece: http://www.americasarmy.es/foro/viewtop ... f=26&t=325
saludos
aqui una muestra de como aparece: http://www.americasarmy.es/foro/viewtop ... f=26&t=325
saludos
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 20 Abr 2010, 18:36
listo ya funciona, el video funciona de este modo:
BBCode Video:
Uso de BBCode
Reemplazo HTML
gracias Raul 
BBCode Video:
Uso de BBCode
Código: Seleccionar todo
[video]{URL}[/video]Código: Seleccionar todo
<script type="text/javascript" src="video.php?link={URL}"></script>Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 22 Abr 2010, 20:48
A ver una cosita.
He estado revisando mis bbcodes y en especial el bbcode align esta asin
Pero si lo pongo asi
No me funciona el centrado
Este es vunerable??
Que haceis ustedes
He estado revisando mis bbcodes y en especial el bbcode align esta asin
Código: Seleccionar todo
<div style="text-align: {TEXT1};">{TEXT2}</div>Código: Seleccionar todo
<div style="text-align: {SIMPLETEXT};">{TEXT2}</div>Este es vunerable??
Que haceis ustedes
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 23 Abr 2010, 18:47
Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...
S@lu2
S@lu2
Re: Con respecto a la vulnerabilidad de los BBCodes
Publicado: 23 Abr 2010, 21:51
ThE KuKa escribió:Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...
S@lu2
Si que esta!!, lo que pasa que me ha cogido en un momento "guevazo"
Gracias y saludos
Con respecto a la vulnerabilidad de los BBCodes
Publicado: 30 Oct 2010, 00:32
Hola.
Perdonad que reviva un hilo parado tanto tiempo pero creo que es el sitio apropiado. De hecho este hilo (mejor dicho el anuncio) es el causante de que escriba aquí ya que he descubierto este problema con los bbcodes al verlo. Pues resulta que esto me fastidia muchísimo porque tengo algunos bbcodes del siguiente estilo
Como veis ese {TEXT} es de los conflictivos. El gran problema es que el texto que se va poniendo ahí es de la forma UF'R2FU' por lo que no me valdría inttext, simpletext ni ninguno de los otros por el uso del caracter ' . ¿Sabéis si se podría arreglar esto de alguna forma?
Lo de estar revisando ahora posibles fallos de seguridad se debe a que me han modificado un archivo .htaccess (de una carpeta que contiene la carpeta del foro) y estoy viendo posibles fallos de seguridad que puedo tener en el foro o fuera de este (foro actualizado desde hoy a la última versión).
Gracias.
P.D. No he proporcionado datos de soporte porque supongo que solo hacen falta para problemas particulares del foro. Y mi pregunta no va sobre mi foro sino sobre bbcodes en general. Prefiero no dar la dirección porque no me gusta decir "oye, tengo un fallo de seguridad, si queréis explotarla, esta es mi dirección...". No es que no me fíe de vosotros, pero cualquiera puede leer este mensaje.
Perdonad que reviva un hilo parado tanto tiempo pero creo que es el sitio apropiado. De hecho este hilo (mejor dicho el anuncio) es el causante de que escriba aquí ya que he descubierto este problema con los bbcodes al verlo. Pues resulta que esto me fastidia muchísimo porque tengo algunos bbcodes del siguiente estilo
Código: Seleccionar todo
[3x3]{TEXT}[/3x3]Código: Seleccionar todo
<applet code="RubikPlayer.class" archive="rubikplayer.jar" codeBase=../java2><param name="scriptLanguage" value="HarrisENG"><param name="script" value="{TEXT}"> <param name="scriptType" value="Solver"> </applet>
Lo de estar revisando ahora posibles fallos de seguridad se debe a que me han modificado un archivo .htaccess (de una carpeta que contiene la carpeta del foro) y estoy viendo posibles fallos de seguridad que puedo tener en el foro o fuera de este (foro actualizado desde hoy a la última versión).
Gracias.
P.D. No he proporcionado datos de soporte porque supongo que solo hacen falta para problemas particulares del foro. Y mi pregunta no va sobre mi foro sino sobre bbcodes en general. Prefiero no dar la dirección porque no me gusta decir "oye, tengo un fallo de seguridad, si queréis explotarla, esta es mi dirección...". No es que no me fíe de vosotros, pero cualquiera puede leer este mensaje.