yo hice detectabot.php  (digo, yo abri bloc de notas, puse el codigo, y lo guarde como "detectabot.php"), y si regresa HTML...

Si se puede ejecutar desde el cliente sin ser usuario pero no se puede construir para dejar el xss persistente, a eso me refería xD
Como es persistente necesitas estar logueado como alguien por ahi dijo,... si es persistente es porque debe guardarse en la base de datos.

Lo del detectabot, bueno... si alguien busca bien puede que le encuentre algún xss que pueda ser persistente, como puede ser en el foro, como puede ser en no se, en todas partes xDDD

Vamos!!!! que estamos a 25 todavía, yo me demoré 30 segundos de ocio encontrarlo xDDDDD un dia que estaba buscando otros bugs para e simpleaudit y me iba a ir a dormir pero dije bueno.... probaré aver que tal esto y vi que resultó pero de una forma extraña y revisando el código fuente me di cuenta que era un xss con todas sus letras y persistente.

Recuerden que puede estar por ahi no se xD y recuerden que el que lo encuentre deberá explicar con lujo y detalle porqué se produce el xss. o si no solo tendrá la mitad de los puntos solamente

Arriba ese ánimo que ya he dado demasiadas pistassss  con tantas pistas ni creo que valga la pena dar esos 8 puntos pero bueno, si alguien lo encuentra felicidades y se lleva los 8 puntos y una medalla y le tomaré una foto y lo voy a hacer marco para pegarlo en mi cuarto y le voy a presentar a bill gates xD (lo de los 8 puntos si va en serio xD)

jajaja pero ese se explota desde el servidor de simplemachines, tu no podrías explotarlo a menos que le hicieras un mitm al visitante pero eso no se vale , el xss es un xss legal con todas sus letras rayas codigos y todo

no no es ese.. el bug que decimos se puede reproducir fuera de photoshop

Saludos!!

si lo vas a reportar en privado es mejor a security@elhacker.net con copia a whk@elhacker.net

o por MP, como gustes..

Saludos!!