phpBB España Oficial

phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/

BBcodes no funcionan tras la modificacion SIMPLETEXT

https://www.phpbb-es.com/foro/viewtopic.php?t=25163

Página 1 de 1

BBcodes no funcionan tras la modificacion SIMPLETEXT

Publicado: 15 Feb 2010, 14:22
por Cruciattus
Hola, he leido detalladamente el tema de la vulnerabilidad de BBcodes e intentando hacer cada paso, pero no se si lo hice bien.

Los siguientes BBcodes no los modifique de como venia originalmente porque creo que el TEXT no está en el HTML pero tampoco estoy segura de haberlo entendido correctamente, son estos:
BBcode offtopic
Spoiler
<div style="padding: 3px; background-color: #FFFFFF; border: 1px solid #d8d8d8; font-size: 1em;"><div style="text-transform: uppercase; border-bottom: 1px solid #CCCCCC; margin-bottom: 3px; font-size: 0.8em; font-weight: bold; display: block;">Offtopic:</div><div class="quotecontent">
{TEXT}
</div></div>
Otro bbcode de offtopic
Spoiler
<span style="color:#114499; font-weight:bold; font-style:italic;">Off topic:</span><br /><span style="color:#2277DD; font-style:italic;">{TEXT}</span>
Otro mas de off que no edite por la misma razon, me equivoqué en alguno de los tres?
Spoiler
<span><a href="#" title="Click this to see offtopic text" onclick="
obj=this.parentNode.childNodes[1].style;
tmp=(obj.display!='block') ? 'block' : 'none';
obj.display=tmp;
return false;">Offtopic</a><div class="offtopic" style="background:#FFFFE0;border-left:2px solid #738499;padding:5px;margin-top:5px;margin-bottom:5px;margin-left:20px;display:none;">{TEXT}</div></span>
BBcode de letras que pasan por la pantalla y rebotan contra el marco de la misma
Spoiler
<marquee direction=right behavior=alternate loop="5" scrollamount="4" width="100%">{TEXT}</marquee>
Bbcode anuncio importante
Spoiler
<div style="border: 5px double red; padding: 10px; background-color: rgb(0, 0, 0); color: rgb(255, 255, 255);">{TEXT}</div>
bbcode de marco glow para letras
Spoiler
<table width="100%" style="filter:glow(color={COLOR}, strength=3)"><tr><td>{TEXT}</td></tr></table>
Anuncio de mensaje editado por un admin o mod
Spoiler
<div style=" background-color: #C17272; -moz-border-radius: 10px; -webkit-border-radius: 10px; border: 1px solid #666; padding: 4px;" ><strong>Edit: </strong>{TEXT}</div>
Centrar
Spoiler
<div align="center">{TEXT}</div>
BBcode spoiler
Spoiler
<dl style="cursor: pointer;
padding: 3px;
background-color: #FFFFFF;
border: 1px solid #C9D2D8;
font-size: 1em;
color: #000000;" onclick="this.getElementsByTagName('div')[0].style.display=((this.getElementsByTagName('div')[0].style.display=='none')?'':'none');">
<dt style="text-transform: uppercase;
border-bottom: 1px solid #CCCCCC;
margin-bottom: 3px;
font-size: 0.8em;
font-weight: bold;
display: block;
color: #000000;">..::Spoiler Haz Click::..</dt><dd><div style="display:none;">{TEXT}</div></dd></dl>
Alguien me podria decir, por favor, si entendi bien y es correcto dejarlos como estaban o si debo modificarlos

Y estos son con los que he tenido problemas al modificarlos
Bueno, este creo que si lo he hecho bien, que es un bbcode de Copyright
Spoiler
<div style="margin:auto">
<table border="0" cellpadding="0" cellspacing="0">
<tr>
<td>
<div style=" background-color: #000000;color: #FFFFFF; -moz-border-radius: 16px; -webkit-border-radius: 16px; border: 1px solid #000000; padding: 4px; font-size: 1em;" />
<span style="text-align:center;"><strong>Copyright &copy; <a href="{URL}" title="{SIMPLETEXT1}">{TEXT1}</a> 2008. All Rights Reserved.</strong></span></div>
</td>
</tr>
</table>
</div>
estos creo que no
BBcode de Spoiler que se ve con un simbolo

HTML original
Spoiler
<dl class="codebox"><dt>{TEXT2} | <a href="javascript&#058; void(0);" onclick="var spoiler = this.parentNode.parentNode.getElementsByTagName('dd')[0]; if ( spoiler.style.display == 'none' ) { spoiler.style.display = 'block'; this.innerHTML = '-'; } else { spoiler.style.display = 'none'; this.innerHTML = '+'; };">+</a></dt><dd style="display: none;">{TEXT1}</dd></dl>
Lo edite como ponia:
Spoiler
<dl class="codebox"><dt>{SIMPLETEXT2} | <a href="javascript&#058; void(0);" onclick="var spoiler = this.parentNode.parentNode.getElementsByTagName('dd')[0]; if ( spoiler.style.display == 'none' ) { spoiler.style.display = 'block'; this.innerHTML = '-'; } else { spoiler.style.display = 'none'; this.innerHTML = '+'; };">+</a></dt><dd style="display: none;">{SIMPLETEXT1}</dd></dl>
y me sale esto:
Imagen Imagen

aparece la palabra simpletext aunque yo he puesto la palabra Prueba, y delante de la raya y el + tambien aparece la palabra simpletext.

BBcode de Spoiler que se ve con contraseña.

HTML original
Spoiler
<div style="margin:20px; margin-top:5px">
<div class="smallfont" style="margin-bottom:2px">
<b>Spoiler</b>: <input type="button" value="Show" style="width:45px;font-size:10px;margin:0px;padding:0px;" onClick="password=prompt('Please enter password to view this message...',' ');
if (password=='{TEXT1}')
{
alert('Password Accepted!');
if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '')
{
this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = '';
this.innerText = '';
this.value = 'Hide'; }
else
{
this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none';
this.innerText = '';
this.value = 'Show';
}
}
">
</div>
<div class="alt2" style="margin: 0px; padding: 6px; border: 1px inset;">
<div style="display: none;">
{TEXT2}
</div>
</div>
</div>
Editado:
Spoiler
<div style="margin:20px; margin-top:5px">
<div class="smallfont" style="margin-bottom:2px">
<b>Spoiler</b>: <input type="button" value="Show" style="width:45px;font-size:10px;margin:0px;padding:0px;" onClick="password=prompt('Please enter password to view this message...',' ');
if (password=='{SIMPLETEXT1}')
{
alert('Password Accepted!');
if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '')
{
this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = '';
this.innerText = '';
this.value = 'Hide'; }
else
{
this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none';
this.innerText = '';
this.value = 'Show';
}
}
">
</div>
<div class="alt2" style="margin: 0px; padding: 6px; border: 1px inset;">
<div style="display: none;">
{SIMPLETEXT2}
</div>
</div>
</div>
Este directamente no funciona, aunque no aparece la palabara simpletext

Alguien me podria decir si los que no modifiqué son seguros sin modificarlos? y en que fallé en los tres ultimos?
Gracias de antemano

Re: BBcodes no funcionan tras la modificacion SIMPLETEXT

Publicado: 17 Feb 2010, 23:21
por mitch
Los primeros, los que no has modificado, estan bien, no es necesario modificarlos.

El copyright no les veo problema.

Sobre los otros que fallan, recuerda que no solo debes cambiar el {TEXT} en el reemplazo HTML, sino que tambien arriba, en el uso de bbcode.

Re: BBcodes no funcionan tras la modificacion SIMPLETEXT  Tema Solucionado

Publicado: 05 Mar 2010, 21:54
por Cruciattus
Creo que ya lo entendi ^^ y he logrado modificar unos cuantos, los que me siguen resultando dudosos simplemente no los usaré.
Gracias Mitch!
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España