elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Problema al clickear en vista previa de un tema.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema al clickear en vista previa de un tema.  (Leído 5,301 veces)
#Aitor

Desconectado Desconectado

Mensajes: 173



Ver Perfil
Problema al clickear en vista previa de un tema.
« en: 31 Diciembre 2014, 12:12 pm »
Vale, estaba probando los temas que había en el foro, y les di click a la vista previa, cuando me apareció esto...



No sé si será algo común, o situacional (me pasó en todos los que intentaba probar la vista previa), escribo esto porque hace ya cosa de unos meses, un usuario escribió un tema sobre un problema que tenía con su página y entré yo a mirarla, y días después se me acusó de que yo hiciese algo a dicha página cuando fue atacada ;_; (Aunque todo terminó resolviéndose), asi que esta vez, me curo en sano >_<

Y ya que estamos... off topic: ¿Qué tema os gusta más? A mí personalmente ninguno, creo que me quedaré con el de defecto.

Saludos!
En línea
Mi algoritmo en PHP (estupideces y más).
Código
  1. while($Se_feliz){
  2.   Piensa_un_OBJETIVO(); // Sin excusas!
  3.   if($Tienes_un_objetivo){
  4.     Suspira(); // Sé paciente.
  5.     if($Consigues_el_objetivo){ echo "¡Felicidades #Aitor!";return;
  6.       //RETURN; ¿O volvemos a empezar? 
  7.     }else{
  8.       Inténtalo_de_nuevo();
  9.     }
  10.   }
  11. }
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Problema al clickear en vista previa de un tema.
« Respuesta #1 en: 31 Diciembre 2014, 13:00 pm »
SMF 1.X tiene un CSRF en el manejo de themes permitiendo cambiar los temas de cualquier usuario ya que no pide el sesc para cambiar. Por eso se implemento un pequeño "if" pero el botón de "Vista previa" no manda el sesc y el "if" salta. El problema básicamente se resume en este post:

https://foro.elhacker.net/seguridad/mini_csrf_smf_jaavier_0x5d-t382746.0.html

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
IE9: su segunda vista previa disponible
Noticias 		wolfbcn 3 2,069 Último mensaje 7 Mayo 2010, 01:13 am
por Nakp
vista previa de un archivo swf?
Desarrollo Web 		flacc 5 5,402 Último mensaje 3 Enero 2011, 17:15 pm
por Nakp
Vista previa en Gmail
Noticias 		el-brujo 0 9,828 Último mensaje 8 Agosto 2011, 21:05 pm
por el-brujo
[AYUDA]VISTA PREVIA DE WORD VB.NET
.NET (C#, VB.NET, ASP) 		DragonsWP 0 3,777 Último mensaje 30 Septiembre 2011, 09:00 am
por DragonsWP
[HTML][javascript] Dar vista previa de un input de tipo file o image...
Desarrollo Web 		.:Xx4NG3LxX:. 4 11,921 Último mensaje 21 Julio 2020, 07:52 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines