Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Yo utilizo los bbcodes con imagenes de Mitch y Morph. Tengo que cambiar todos los codigos que tengan la expresion "{TEXT}" sin las comillas? Es que noi me quedomuy clarolos que son seguros y los que no
Edición porThE KuKa
Perdona que escriba aquí, pero así queda explicado el porque de esta duda.
Queridos/as usuarios y usuarias, el tema tiene que ver con este anuncio.
Sigamos esta charla o vulnerabilidad en este tema solamente por favor.
Y perdona la intrusión en tu mensaje papichulo.
Fin de la edición porThE KuKa
Última edición por Alorse el 03 Feb 2010, 21:54, editado 4 veces en total.
Razón:Edito para cambiar ciertas cosas...
URL: quieroaprender.es Versión phpBB: phpBB3 (3.0.6) MODs Instalados:imagenes de bbcodes (tuto de Mitch),Latex ,automod , custombbcodes page, images resize, level bar0.0.1b, 100+bots install script 1.0.0, email on birthday 1.0.0, imageshack mod, Last post title MOD,Site map generator, Smilies page 1.0.3, top 5 sur index, top posters 1.0.0a Plantilla(s) usada(s):prosilver,subsilver2, x-iphone, x-static (por defecto, x-iphone) Servidor: linux gratuito Actualización desde otra versión: si, desde la 3.0.2, a través de la 3.0.3 , 3.0.4 y 3.0.5 Conversión desde otro sistema de foros: No
No, solo lo debes cambiar en aquellos BBCodes que se utilice .HTML. Y que eso esté dentro de ello.
Un ejemplo ya lo puso Kuka, es cuestion de que reviseis los BBCode que teneis instalados en el foro, y que si tienen eso pongais otra cosa que esa variable.
Existen dos tipos de individuos, los que saben y los que no.
URL: quieroaprender.es Versión phpBB: phpBB3 (3.0.6) MODs Instalados:imagenes de bbcodes (tuto de Mitch),Latex ,automod , custombbcodes page, images resize, level bar0.0.1b, 100+bots install script 1.0.0, email on birthday 1.0.0, imageshack mod, Last post title MOD,Site map generator, Smilies page 1.0.3, top 5 sur index, top posters 1.0.0a Plantilla(s) usada(s):prosilver,subsilver2, x-iphone, x-static (por defecto, x-iphone) Servidor: linux gratuito Actualización desde otra versión: si, desde la 3.0.2, a través de la 3.0.3 , 3.0.4 y 3.0.5 Conversión desde otro sistema de foros: No
invi escribió:No, solo lo debes cambiar en aquellos BBCodes que se utilice .HTML. Y que eso esté dentro de ello.
Un ejemplo ya lo puso Kuka, es cuestion de que reviseis los BBCode que teneis instalados en el foro, y que si tienen eso pongais otra cosa que esa variable.
Seria vurnerable esta expresion >>"{Text}"<< dentro del HTML?
No seria vurnerable asi <div style="center">{TEXT}</div> ?, osea que no este dentro de la funcion del HTML.
Si estoy equivocado que alguien me explicara.
Saludos...
Edito: el codigo para ver los video de Youtube tendria alguna vurnerabilidad?
La vulnerabilidad solo existe si va dentro del .HTML. Como se ha explicado en el tema que puso kuka, y que si quereis mas información visitar los links que se han proporcionado.
<div style="center">{TEXT}</div>
Donde está el center, si pones {TEXT} entonces es cuando estás haciendo vulnerable tu foro.
Y en el código que acabas de mostrar, no veo peligrosidad alguna, de todos modos, la mejor forma de aseguraros de cualos podrían hacerlo vulnerable y cualos no, es visitando las webs de donde los habéis sacado.
Existen dos tipos de individuos, los que saben y los que no.
Creo que ya lo he solucionado, si me equivoco que alguien me corrija
El truco está en sustituir la expresion "{TEXT]" cuando va entre los tags "<" y ">" sin las comillas (y la correspondiente en la expresion bbcode, porque si no no se llamaria correctamente al script html) Saludos
URL: quieroaprender.es Versión phpBB: phpBB3 (3.0.6) MODs Instalados:imagenes de bbcodes (tuto de Mitch),Latex ,automod , custombbcodes page, images resize, level bar0.0.1b, 100+bots install script 1.0.0, email on birthday 1.0.0, imageshack mod, Last post title MOD,Site map generator, Smilies page 1.0.3, top 5 sur index, top posters 1.0.0a Plantilla(s) usada(s):prosilver,subsilver2, x-iphone, x-static (por defecto, x-iphone) Servidor: linux gratuito Actualización desde otra versión: si, desde la 3.0.2, a través de la 3.0.3 , 3.0.4 y 3.0.5 Conversión desde otro sistema de foros: No
Gracias Mitch, por la aclaración y por tus magnificos tutos que me sirven mucho siempre
URL: quieroaprender.es Versión phpBB: phpBB3 (3.0.6) MODs Instalados:imagenes de bbcodes (tuto de Mitch),Latex ,automod , custombbcodes page, images resize, level bar0.0.1b, 100+bots install script 1.0.0, email on birthday 1.0.0, imageshack mod, Last post title MOD,Site map generator, Smilies page 1.0.3, top 5 sur index, top posters 1.0.0a Plantilla(s) usada(s):prosilver,subsilver2, x-iphone, x-static (por defecto, x-iphone) Servidor: linux gratuito Actualización desde otra versión: si, desde la 3.0.2, a través de la 3.0.3 , 3.0.4 y 3.0.5 Conversión desde otro sistema de foros: No
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación phpBB España - En línea desde 2003
Ya he actualizado los BBcodes del mod de bbcodes por imagenes, para los que lo tengan instalado deje un aviso en ese tema también.
Dentro de lo que el tiempo me de, intentaré ir revisando el foro de BBcodes. El que tenga alguna pregunta o dato de bbcode publicado erroneo pues que lo indique
Gracias Mitch, en un principio parecía una vulnerabilidad "leve" pero si parece ser mas grave de lo que parecía, ademas reemplazando una palabra, nos curamos en salud, y ante la duda, es preferible eliminar un BBCode, que "jugársela" con un foro completo.
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación phpBB España - En línea desde 2003
gracias Mitch por el curreloque te pegas, en cuanto a la edición del post, es normal que se haga, porque así queda la cosa clara. Gracias a los dos Mitch y The KuKa
URL: quieroaprender.es Versión phpBB: phpBB3 (3.0.6) MODs Instalados:imagenes de bbcodes (tuto de Mitch),Latex ,automod , custombbcodes page, images resize, level bar0.0.1b, 100+bots install script 1.0.0, email on birthday 1.0.0, imageshack mod, Last post title MOD,Site map generator, Smilies page 1.0.3, top 5 sur index, top posters 1.0.0a Plantilla(s) usada(s):prosilver,subsilver2, x-iphone, x-static (por defecto, x-iphone) Servidor: linux gratuito Actualización desde otra versión: si, desde la 3.0.2, a través de la 3.0.3 , 3.0.4 y 3.0.5 Conversión desde otro sistema de foros: No
Gracias por el anuncio the kuka y tambien a mitch por la modificacion del los bbcodes del mod.
Saludos
Spoiler
URL: http://www.foroligamx.com Versión phpBB:
phpBB3 3.0.11 MODs Instalados:
Aumentar límite de carácteres del título de los Temas
aos topic statistics 1.0.5
nv advanced last topic titles 1.3.3
Advanced Rules Page 1.0.0
BBcode Buttons on Quick Reply 1.1.0
Topic SEO description and keywords mod 1.0.6
Ultimate Points 1.1.2
Mods Database v 1.0.7
phpBB3 football 0.9.3
IPs for Admin Only 1.0.1
Sortables CAPTCHA 1.0.4
Quitar "Viendo Tema" y "Viendo Foro" del título usuario de pruebas: user: user pass: usertest
Plantilla(s) usada(s):
Absolution 1.1.1, basada en prosilver Servidor:
Linux, de pago Actualización desde otra versión:
No Conversión desde otro sistema de foros:
No
No termino de enterlo... yo de momento solo tengo este bbcode, que es para poder ver los videos de youtube, pero es muy largo y me hago un lio....(teniendo en cuenta que soy muy nuevo en esto y me parecen solo un monton de numeros)