elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  iNews System Project [Actual version: 1.2.1][Prox. versión 1.2.1 Patch]
0 Usuarios y 4 Visitantes están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 8 Ir Abajo Respuesta Imprimir
Autor Tema: iNews System Project [Actual version: 1.2.1][Prox. versión 1.2.1 Patch]  (Leído 33,017 veces)
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: iNews System Project [Actual version: 0.2 Alpha][100%]
« Respuesta #20 en: 13 Noviembre 2008, 16:49 pm »

Imaginate si no tiene protección contra ese tipo de XSS tan simples. Solo imaginate lo que sucedia si el imprimia esos mensajes en la sección de borrar.

NUEVAMENTE se redireccionaba y no se podia borra nada sino desde la base de datos :xD


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: iNews System Project [Actual version: 0.2 Alpha][100%]
« Respuesta #21 en: 13 Noviembre 2008, 16:57 pm »

NUEVAMENTE se redireccionaba y no se podia borra nada sino desde la base de datos :xD
Si se podía  :P, simplemente había que pasar los valores de las variables a traves de la url  ::), pero claro, había que estar logeado ya que sino no te dejaba, por lo que si bien debería de filtrar ciertas cosas, es como ha dicho Erik#, los fallos solo son visibles para el administrador ya que después de todo es quién utilizará el sistema


« Última modificación: 13 Noviembre 2008, 17:00 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: iNews System Project [Actual version: 0.2 Alpha][100%]
« Respuesta #22 en: 13 Noviembre 2008, 17:06 pm »

Tienes razón de que los fallos los ve solo el admin en la zona de administración pero CABREA :xD

Aceptalo no te justifiques :xD :xD :xD
En línea

Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: iNews System Project [Actual version: 0.2 Alpha][100%]
« Respuesta #23 en: 13 Noviembre 2008, 17:39 pm »

Gracias a un consejo de mi amigo Freeze, he integraso Sesiones en vez de cookies, una nueva ventaja.
En línea

Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: iNews System Project [Actual version: 0.3 Alpha][100%]
« Respuesta #24 en: 13 Noviembre 2008, 18:57 pm »

Atención: VERSION 0.3 Alpha Actualizada.

¿Que tiene de nuevo esta version?

Actualmente, en esta version es imposible efectuar funciones de <script></script> ni <META para redirecciones HTML.
Esta deshabilitado en las opciones enviar y editar, en el titulo y en el mensaje.
En línea

Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: iNews System Project [Actual version: 0.4 BETA][100%]
« Respuesta #25 en: 13 Noviembre 2008, 20:18 pm »

Version 0.4 BETA ya disponible.

Ventajas:
- Sistema de comentarios
- Ver usuarios registrados
- Editar nombre de usuarios registrados
- Seguridad aumentada
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: iNews System Project [Actual version: 0.4 BETA][100%]
« Respuesta #26 en: 13 Noviembre 2008, 21:33 pm »

Se supone que no acepta scripts, pero aún puedo poner etiquetas html, javascript y vbscript :-\ (esta vez lo he borrado XD) en las nuevas noticias, no así en los comentarios.
También permite crear usuarios con etiquetas de script en los nombres  :P

Por otra parte, debería de haber un mensaje para el caso de querer registrar a un usuario con mismo nombre, aunque sean pocos, ya que al momento de registrar el nuevo usuario, con mismo nombre, te da mensaje de que se ha registrado satisfactoriamente, pero no te permite ingresar (si se ha puesto una nueva contraseña) y en el listado de usuarios aparece varias veces con un ID diferente :-\ (Esto último lo he dejado para que veas)

Por otra parte no se si sea adrede, pero el listado de usuarios los ve cualquiera
Eso es todo por el momento  ;D

Saludos
« Última modificación: 13 Noviembre 2008, 22:04 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: iNews System Project [Actual version: 0.4 BETA][100%]
« Respuesta #27 en: 13 Noviembre 2008, 22:15 pm »

existe un "proyecto" llamado fckeditor que quizás te sirva para lo que andas haciendo, es fácil de utilizar, muy completo y muy adaptable

En línea

Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: iNews System Project [Actual version: 0.4 BETA][100%]
« Respuesta #28 en: 13 Noviembre 2008, 22:30 pm »

No esta nada mal yo estaba haciendo un sistema pero me he quedado a medias por falta de tiempo:

http://phpdacan.freehostia.com/ver.php

Saludos, Dacan  :D
En línea

Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: iNews System Project [Actual version: 0.4 BETA][100%]
« Respuesta #29 en: 14 Noviembre 2008, 13:39 pm »

Se supone que no acepta scripts, pero aún puedo poner etiquetas html, javascript y vbscript :-\ (esta vez lo he borrado XD) en las nuevas noticias, no así en los comentarios.
También permite crear usuarios con etiquetas de script en los nombres  :P

Por otra parte, debería de haber un mensaje para el caso de querer registrar a un usuario con mismo nombre, aunque sean pocos, ya que al momento de registrar el nuevo usuario, con mismo nombre, te da mensaje de que se ha registrado satisfactoriamente, pero no te permite ingresar (si se ha puesto una nueva contraseña) y en el listado de usuarios aparece varias veces con un ID diferente :-\ (Esto último lo he dejado para que veas)

Por otra parte no se si sea adrede, pero el listado de usuarios los ve cualquiera
Eso es todo por el momento  ;D

Saludos

Lo de los usuarios ya lo se, y los de los <script> no te deja, solo muestra <##script###> o si es final <###script###> y si es meta <###META ;).
En línea

Páginas: 1 2 [3] 4 5 6 7 8 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines