Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Con respecto a la vulnerabilidad de los BBCodes

Dudas sobre BBCodes personalizados


0
No hay votos
 
Votos totales: 0

Avatar de Usuario
engendro666
Ex Staff
Mensajes: 1344
Registrado: 30 Jul 2009, 14:53
Edad: 36

Re: Con respecto a la vulnerabilidad de los BBCodes

#31

Mensaje por engendro666 »

acabo de comprobar lo mismo makoto no te adjunto screen por que es igual que el de Jj .


Datos de Soporte:
Spoiler
Requiem Latino
Versión phpBB: 3.0.11
MODs Instalados:
  1. FAQ Manager
  2. Rules Page 1.0.1
  3. STK 1.0.4
  4. avatar on index and viewforum 1.2.1
  5. avatar on memberlist 1.0.2
  6. Country Flags User Edition 1.2.1
  7. Knowledge Base 0.2.1
  8. Prime Birthdate
  9. Profile Views
  10. Tabbed Profiles
  11. Skype Mod
  12. Genders
  13. Facebook Profile Link
  14. Twitter Profile Link
  15. Prime Links
  16. Annual Stars
  17. Primetime 1.0.5
Plantilla(s) usada(s): Artodia Black
Servidor: 99h

Avatar de Usuario
jakk
Ex Staff
Mensajes: 2201
Registrado: 14 Jun 2009, 08:57
Edad: 36

Re: Con respecto a la vulnerabilidad de los BBCodes

#32

Mensaje por jakk »

es verdad, yo tambien lo he visto
Antes de nada, lee las Normas de phpBB-Es, y el siempre útil Foro de guías sobre phpBB 3.
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.

[hr]
No doy soporte por MP ni por MSN ni por el Chat
[hr]
© Jakk - www.ivemfinity.com | © chirri23 - www.mundoforeros.com | Foro de Pruebas

Avatar de Usuario
Makoto
Elite
Mensajes: 2929
Registrado: 10 Sep 2009, 23:44
Género:
Edad: 32

Re: Con respecto a la vulnerabilidad de los BBCodes

#33

Mensaje por Makoto »

bueno eh revisado todo
la base de datos esta limpia (asi me dijo mi hosting) lo q esta mal eran los php

eh restaurado el backup de los archivos q tenia desde q instale el foro y ahora puedo ver el foro normal

ahora mi pregunta
sobre phpbb 3.0.6 los bbcodes q trae por defecto tambien son vulnerables?
URL del foro: FIIS-UNAC
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones Instaladas
SPOILER_SHOW
  • Add User 1.0.2
  • Auto Database Backup 1.1.0
  • Auto Groups 1.0.0
  • Avatars on Memberlist 1.0.3
  • Board Announcements 1.0.2
  • Board Rules 1.0.1
  • cBB Chat 1.1.1
  • Fancy Lazy Topics loader 2.1.5
  • Genders 1.0.0
  • Last Post Avatar
  • Log failed logins
  • Rank Post Styling
  • Share On 1.0.0
  • SiteSplat BBCore 2.1.1
  • Sortables Captcha 2.0.0
  • Topic Author 1.0.1
  • Upload Extensions 3.1.2-beta2
Plantilla(s) usada(s):
  • FLATBOOTS 2.0.1
Servidor: Dattatec[/size]

Avatar de Usuario
ahh72
Ex Staff
Mensajes: 3837
Registrado: 29 Dic 2008, 17:28
Género:
Edad: 48

Re: Con respecto a la vulnerabilidad de los BBCodes

#34

Mensaje por ahh72 »

me puse a revisar los bbcodes de mi foro y en estos me dio error por seguridad, a ver si algun expero en el tema me puede decir como corregirlos:

BBCode Font:

Uso de BBCode

Código: Seleccionar todo

[font={TEXT1}]{TEXT}[/font]
Reemplazo HTML

Código: Seleccionar todo

<font face="{TEXT1}">{TEXT}</font>
BBCode Video: (este es un mod bbcode por si algunos no lo conocen, les dejo el link: http://www.phpbb.com/community/viewtopi ... 0&t=695525)

Uso de BBCode

Código: Seleccionar todo

[video]{TEXT}[/video]
Reemplazo HTML

Código: Seleccionar todo

<script type="text/javascript" src="video.php?link={TEXT}"></script>
saludos
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.1.9
- Estilo: prosilver
- Mods Instalados:

Guias de ayuda:
Guia para corregir el copyright en foros phpBB3


Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9617
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Re: Con respecto a la vulnerabilidad de los BBCodes

#35

Mensaje por ThE KuKa »

Prueba así a ver...
BBCode Font:

Uso de BBCode

Código: Seleccionar todo

[font={SIMPLETEXT}]{TEXT}[/font]
Reemplazo HTML

Código: Seleccionar todo

<font face="{SIMPLETEXT}">{TEXT}</font>
BBCode Video:

Uso de BBCode

Código: Seleccionar todo

[video]{SIMPLETEXT}[/video]
Reemplazo HTML

Código: Seleccionar todo

<script type="text/javascript" src="video.php?link={SIMPLETEXT}"></script>

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
ahh72
Ex Staff
Mensajes: 3837
Registrado: 29 Dic 2008, 17:28
Género:
Edad: 48

Re: Con respecto a la vulnerabilidad de los BBCodes

#36

Mensaje por ahh72 »

con el bbcode del font no hay problema alguno pero con el del video ahora solo aparece el link :?

aqui una muestra de como aparece: http://www.americasarmy.es/foro/viewtop ... f=26&t=325

saludos
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.1.9
- Estilo: prosilver
- Mods Instalados:

Guias de ayuda:
Guia para corregir el copyright en foros phpBB3


Avatar de Usuario
ahh72
Ex Staff
Mensajes: 3837
Registrado: 29 Dic 2008, 17:28
Género:
Edad: 48

Re: Con respecto a la vulnerabilidad de los BBCodes

#37

Mensaje por ahh72 »

listo ya funciona, el video funciona de este modo:

BBCode Video:

Uso de BBCode

Código: Seleccionar todo

[video]{URL}[/video]
Reemplazo HTML

Código: Seleccionar todo

<script type="text/javascript" src="video.php?link={URL}"></script>
gracias Raul :ok:
Datos de Soporte:
- URL del Foro: http://www.peruvoley.com/foro
- Hosting donde está alojada: http://www.rogohosting.com
- Versión del foro: 3.1.9
- Estilo: prosilver
- Mods Instalados:

Guias de ayuda:
Guia para corregir el copyright en foros phpBB3


Turbooo
Avanzado/a
Mensajes: 581
Registrado: 24 Feb 2009, 20:18
Género:
Edad: 42

Re: Con respecto a la vulnerabilidad de los BBCodes

#38

Mensaje por Turbooo »

A ver una cosita.

He estado revisando mis bbcodes y en especial el bbcode align esta asin

Código: Seleccionar todo

<div style="text-align: {TEXT1};">{TEXT2}</div>
Pero si lo pongo asi

Código: Seleccionar todo

<div style="text-align: {SIMPLETEXT};">{TEXT2}</div>
No me funciona el centrado

Este es vunerable??
Que haceis ustedes
URL: http://www.tarifabikes.com
Spoiler
Versión phpBB: phpBB3 3.0.12
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No

“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9617
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Re: Con respecto a la vulnerabilidad de los BBCodes

#39

Mensaje por ThE KuKa »

Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...

S@lu2

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Turbooo
Avanzado/a
Mensajes: 581
Registrado: 24 Feb 2009, 20:18
Género:
Edad: 42

Re: Con respecto a la vulnerabilidad de los BBCodes

#40

Mensaje por Turbooo »

ThE KuKa escribió:Debes cambiar el HTML y el BBCode, osea {SIMPLETEXT} en ambos, creo que esta en el foro de BBCodes...

S@lu2

Si que esta!!, lo que pasa que me ha cogido en un momento "guevazo" :nolose:

Gracias y saludos
URL: http://www.tarifabikes.com
Spoiler
Versión phpBB: phpBB3 3.0.12
MODs Instalados:
- Sortables CAPTCHA Plugin 1.0.4
-Guests Past 24 hours on index 1.0.0a
-Top posters 1.0.0a
-Mobile phpBB Style : Prosilver Mobile / SEO
-thanks for posts_1_3_0
-Shmk user feedback_1.0.6
-Phpbb3 board portal 1.0.5
-post_number_in_viewtopic_1_0_8
-Tinypicplugin phpBB3 v1.0.7
-100+ Bots Install Script
-Advertisement Management 1.0.9
-Sidebar left Morph
-Air box auto image resizer RC 06
-Birthday on registration
-Simple comment 1.6.
-Integrated Error Messages
-Activity stats
-Jquery dropdown panel 1.0.0
-phpBB SEO Related Topics
-Facebook Profile Link
-Avartar On Index and Default Avatar for Guest
-simple_rss_1.0.5
-topic seo description and keywords mod 1.0.6
Plantilla(s) usada(s): prosilver
Servidor: pago
Actualización desde otra versión: Si phpbb 3.0.4 a 3.0.5 a 3.0.7 PL-1 a 3.0.8
Conversión desde otro sistema de foros: No

“La vida es un tablero de ajedrez, si tu eres el Rey yo prefiero ser el peón, con los años se termina la partida y dormimos los dos en el mismo cajón”

rubikaz
Observador/a
Mensajes: 1
Registrado: 09 Mar 2006, 16:23

Con respecto a la vulnerabilidad de los BBCodes

#41

Mensaje por rubikaz »

Hola.

Perdonad que reviva un hilo parado tanto tiempo pero creo que es el sitio apropiado. De hecho este hilo (mejor dicho el anuncio) es el causante de que escriba aquí ya que he descubierto este problema con los bbcodes al verlo. Pues resulta que esto me fastidia muchísimo porque tengo algunos bbcodes del siguiente estilo

Código: Seleccionar todo

[3x3]{TEXT}[/3x3]

Código: Seleccionar todo

<applet code="RubikPlayer.class" archive="rubikplayer.jar" codeBase=../java2><param name="scriptLanguage" value="HarrisENG"><param name="script" value="{TEXT}"> <param name="scriptType" value="Solver"> </applet>
Como veis ese {TEXT} es de los conflictivos. El gran problema es que el texto que se va poniendo ahí es de la forma UF'R2FU' por lo que no me valdría inttext, simpletext ni ninguno de los otros por el uso del caracter ' . ¿Sabéis si se podría arreglar esto de alguna forma?

Lo de estar revisando ahora posibles fallos de seguridad se debe a que me han modificado un archivo .htaccess (de una carpeta que contiene la carpeta del foro) y estoy viendo posibles fallos de seguridad que puedo tener en el foro o fuera de este (foro actualizado desde hoy a la última versión).

Gracias.

P.D. No he proporcionado datos de soporte porque supongo que solo hacen falta para problemas particulares del foro. Y mi pregunta no va sobre mi foro sino sobre bbcodes en general. Prefiero no dar la dirección porque no me gusta decir "oye, tengo un fallo de seguridad, si queréis explotarla, esta es mi dirección...". No es que no me fíe de vosotros, pero cualquiera puede leer este mensaje.


Volver a “❓ Dudas sobre BBCode”