es Hoax..

miren:
/Sources/QueryString.php:180
/Sources/LockTopic.php

despues veamos..

$userlock sera verdadero si NO tenemos permiso de bloquear cualquier mensaje.. y falso si tenemos permiso de bloquearlos.

de otra forma de ver este codigo:


la diferencia entre allowedTo y isAllowedTo es que el primero regresa verdadero o falso, y el segundo, muestra el mensaje de error si no tienes permiso (Sources/Security.php).

despues, justo antes de bloquear el tema..


explico:

si ya esta desbloqueado y tienes poder de bloquear cualquiera.. entonces bloquealo.

sino, bloquealo en "nivel 2"..

PERO..
recuerda que para llegar aqui debimos pasar:


es decir, si eres el creador del topic, y tienes permiso de bloquearlo.. pasas..

si no eres el creador del topic, pero tienes permiso de bloquear cualquiera pasas..

de lo contrario:

Sources/Security.php:631

es decir.. se borra la accion..

y..


fatal_lang_error => fatal_error => obExit => (Sources/Subs.php:1314) exit;

solo te saltas exit si:

WIRELESS no esta definido Y "from_index" es verdadero.

sinembargo, al mandar el mensaje de error:

obExit(null, true);

como no se manda el tercer argumento, se convierte en falso, y.. si hace EXIT.

Saludos!!

sdc poderso google no xD

Hola no hay tal bug para smf. Veo que colocaron a worldphantom como ejemplo de las pendejadas de fr34k.

Lo unico que este niño se paso haciendo fue crear post con la frase "HACKED BY FR34K...SPAM(42) BLABLABLA" por lo que momentaneamente tubimos que cerrar los post para que no moleste mas para luego reabrirlos.

kreo que es solo un niño tratando de llamar la atencion jaajjaja

PD: HACKED BY OZZMADARK !!!  (los acabo de hackear al estilo fr34k jajajajajajajaj )
PD2: me vaso en lo que me dijieron los admins de la web ya que no estaba cuando paso esto... solo fue spam

tenes algun ejemplo ?

mm me parece que estan perdidos o sea no es una etiqeta fijense que lo que se ataca son los post de admin o post cerrados !! o sea es como tener permiso de escritura , comansen google y veran que el bug existe y ademas el exploit xD dejen de decir giladas y fijensen o pidan ayuda de como parchar su bug .. o sea podriamos dejar loco cualquier foro , pero la verdad es perdida de tiempo lo que pasa que les duele que les hay pasado a todos lo que se creen granden y no lo son saludos www.c.****.org = seguridad y calidad y gracias por los ataques ddos de hoy dia ya una vez nos atacron y fue derek_X saludos man

Confirmo el bug

Pedi que me cerraran post y lo hicieron

jejeje

Sdc
hay que ver un poco mas el code del smf..
creo que es un error logico.. abra que revizar mas a fondo
muy buena la explicasion.
bugs bonie? jaja

si, definitivamente el fallo existe, aunque al parecer no es una falla de alto riesgo!

otra posible entrada creo
index.php?action=post;msg=1;topic=1.0;sesc=
al modificar post.. ahi creo que se puede hacer algo 
hay que seguir chekando el code..