Foro de elhacker.net

Bueno, me pude conseguir 8 puntos para warzone con sirdarckcat para regalarselos al primero que llegue acá posteando un XSS pero ojo, no es cualquier XSS....

Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

El primero que encuentre este XSS en el foro se llevará los 8 puntos para WarZone (http://warzone.lehacker.net/ )

Esta prueba se excluyen todos los usuarios que tengan privilegios mayores a un usuarioo normal, o sea que no participan los colaboradores ni moderadores ni nada de nada, solo usuarios común y corrientes como tu que estás leyendo.
Tampoco pueden participar los que tengan acceso a leer el tracker de simpleaudit.

El primero que postee el XSS se lleva los 8 puntos!!!! y debe explicar porque es un xss y porque se produce o por lo menos explicar como se explota. La idea es que no pueda venir alguien haciendo copy paste de algún otro lado.

Si alguien hace trampas será sancionado con aceite hirviendo y se les hecharán a los perros que elbrujo tiene guardado para casos como este.

SOLO EL PRIMERO!!!!! y no hay pistasss muahahahha xD
El dia 30 de este mes se enviará el tracker de vulnerabilidades de smf a full disclosure asi que no podrá pasar de esa fecha.

(http://www.educared.org.ar/comunidades/tamtam/images/bicho_bolita.jpg)

encontré el fallo, esa no es la verdadera página

 :xD :xD :xD

PD: Aunque sea un par de puntillos me dareis no? :P

el primer y unico error es que es ejecutado con un error de ortografia y es explotado a los tontos como yo que dan click (http://warzone.lehacker.net/ ) que esta cambiado por el original warzone.elhacker.net....

ya tengo mis 8 puntos? ya me gane mi gorra?

La vulnerabilidad esta en foro.elhacker.net o en cualquier parte de elhacker.net?

si es lo que yo pienso, es en el foro, primera pista dada...  :-X

detectabot.php

Me autocito:

Es solo válido en el foro! y no se vale en el panel de administración y esas cosas porque ahi está plagado de xss, la idea de este xss que deben encontrar es uno que puedes hacer que todos puedan verlo y ejecutarlo sin tener privilegios de ninguna forma.

Si demuestras como ejecutarlo te llevas los 8 puntos.

Ese es un script para evitar los bots que entran con internet explorer pero no significa que sea XSS, de todas formas puedes buscarle pero el bug está en simplemachines 1.1.10  :-X.
Yaaaaaaaa!!! no doy mas pistas xD

podrias decirnos el vector afectado? :xD!!!

nuu que busquen en el código fuente xD igual son 8 puntos, eso ya es bastante, ni una prueba elite te da tantos puntos

Jamas voy a enteder como un XSS puede ser permanente..

Vamos a buscar un poquito..

Muahahahaha yo sé cual es :xD
Pero pertenenzco a simple audit...

Si alguien le pregunta la respuesta a braulio será quemado con aceite hirviendo y se les va a hechar a los perros que tiene elbrujo encadenados.

Braulio, querido, el pueblo está contigo!!

:xD

ya me pondria a buscarlo, pero no toy en micasa, es de un amigo, igual pispeo algo:P hay algun tipo de fecha de "expocicion" o asi cuando s eencuentre?

Yo quiero esos 8 puntos ¿vale si me salgo del audit ? :xD

No, que fecha ni nada, si lo encuentras lo pones acá y te llevas los puntos, si alguien lo pone primero que tu te los pierdes.

Nada de mensajes privados con el bug o pruebas, todo acá en este post, no importa que los demas vean, ahi se dan pistas entre ustedes mismos no se.

No, no se vale. y cuidado de andar revelando cosas para dar los puntos porque se sabe de quien es cada cuenta en el warzone y se les van a hechar a los perros de elbrujo y se les va a tirar aceite hirviendo.

L perra que habeis cojido con los perros y el aceite en, que no somos huevos para que nos friaiis  :xD :xD

S@lu2 y.... Feliz Navidad, Ho Ho Ho! :laugh:

No se porque, pero eso del aceite, y los perros.. debe ser una pista..
No puede ser que una persona (WHK en este caso), sea capaz de repetir tantas veces algo tan tonto así, sin una "porque" jajajajaja

Yo estaba intentando leer la función parse_bcc, pero me he quedado... :rolleyes: A ver si otro rato con más calma lo voy entendiendo!  :P

Feliz Navidad! :xD

Yo creo que la pista es que el bug estaba en simplemachines, entiendo que tendría que estar en la parte de abajo del foro, quizás en el combo donde salen las secciones del foro... Pero no me resultó nada xD bueno estaba ocupado así que sólo trate por encima.
 
Además no creo que sea un xss simple, debe ser algo como esos xss extraños que encuentra whk y sdc xD
 
Saludos!
 
PD: Sí recuerdo mi contraseña de warzone le pongo más empeño ja ja ja

Vamos que estamos a lunes 23 recien!

A - N - I - M - O

arriba que se puedeee :D

Mmm... *Animo* es una pista... Ya lo entendí :)
 
Arriba
No
Intentes
Más
Ownear...
 
Por otra parte también podría ser...
 
Abajo
No
Intentes
Más
Ownear
 
Esto nos deja igual, teniendo en cuenta las faltas de ortografía de WHK podría ser
 
Asta
No
Intentar
Mover
Onomatopellicamente
 
Esta última tiene sentido sólo sí usan su chacra para leer lo que realmente quiso escribir :xD

No es una pista, solo estaba dando ánimos xD

Como nadie va a poder encontrar el xss?
Desde ahora ya trataré de no darle mas buelta al asunto hasta que alguien diga algo concreto o que se acerque como alguien que escribió una buena pista.

eso si, cuando lo consigais explicad como lo habeis hecho y/o descubierto para que aprendamos los demas^^

S@lu2;)

Si yo tuviese 1 dia libre... (sin tanto estudio), ya lo hubiese encontrado (?) ajjajaja

Sigo insistiendo en que no lo miren como algo muy fácil o algo que este a la vista, sí es un xss persistente debe tener algo que ver con el ingreso de datos a la db, lo mejor (pienso yo) es desloguearse y mirar algo que el resto no haya visto xD
 
Además el que lo haga podrá decir que juankeo el juanker.net xD

Puede
Resultarte
Impertinente
Pero....

los de argentina me entienden xD!

yo toy probando deslogeado, seguro es una boludes y me estoy metiendo re adentro. jajaja

Yo tengo una duda: Los users tenemos la total aprobación del staff para 'hurgar' cuanto se nos de la gana?  :xD

Saludos

solo no uses un escaner de esos que hacen todo "automatico" por que te llevaras una sorpresita ñ_ñ'

Igual hay que montar un team para auditar elhacker.net... ;D

Si lo puede hacer alguien deslogueado no creo que pueda conseguir algo persistente a no ser que cree un usuario con un XSS, y no creo que esté bién empezar a crear usuarios test123, adqwd, 12312 (más de los que ya debe haber).
Así que yo he estado probando a editar mi perfil, pero nada... Lo más probable es que se encuentre en el envio de un post!!   :rolleyes: :rolleyes: Me molan los ojos locos... :P

Juas, solo hago un mini-aporte:


Eso que dice WHK nadie lo a tomado en serio, y eso que entre las 50 tonterias que se han dicho alguien involuntariamente a dado de narices con una pista. Esa persona seguramente al decir esa tonteria no se ha dado cuenta pero iva por el camíno de la razon  :xD.

Ya callo  :-X

Dale, acaso es lo del bbcode? yo estuve probando deslogueado porque pense que cualquier visitante lo podia explotar. A probar por ese lado entonces XD

No puede ser lo de bbcode porque dijeron que podía se ejecutado por visitantes  :P. Tal vez el botoncito ese de "Ir", ni idea, estaré atento a ver cual es la solución  :xD.

Saludos

para mi es como dice janito, estoy revisando TODO! ajjajaj

Pero, es que permanente y deslogueado no me gusta. :xD

Ademas como invitado no se puede hacer casi nada, creo. :P

A menos que sea en las secciones de loguearse o registrarse.

Igual tengo bastante tarea en la uni y ni tengo cuenta warzone, pero, si me da por buscar algo les dejo.

Que yo sepa en ningún sitio dice que pueda ser ejecutado por visitantes... Piensa que es persistente además.

Eso mismo pensé, pero, como no he leido todo. :P
Pensé que si podía ser ejecutado por visitantes, aunque no parece lógico.

A lo que se refiere WHK al principio es que los visitantes pueden visualizarlo/ejecutarlo, y creo que eso se ha malinterpretado en que los visitantes pueden explotar la vulnerabilidad. Lo veo poco posible lograr algo deslogueado.

Tengo bastante intriga, ojala alguien lo descubra pronto. ;D

Ese yo lo hice y hasta donde lo dejé no tenía XSS, vamos, no retornaba html xD

"><script>alert('aqui no esta el xss')</script>


 :xD

jwauawjwuaa, quiero esos 8 puntoooos!!

Mejor sigo trasteando en el código :P .

Suerte.

Lo que yo sé, es que éste usuario, que le acabo de citar lo que dijo, cuando anda en un POST, arriba donde dice: "Viendo este tema: xxx, xxxxx, xxx" se deforma.. o sea, su nick, al tener algun comando extraño, deforma ese texto... veanlo ustedes mismos...
(yo lo vi cuando habia 1 visitante oculto, y en el "+" del +1 oculto, se deformaba todo.. con los parentesis que aparecen, porque la palabra OCULTO aparece entre parentesis...)

Para mi, puede estar por ahí..

mmm en el nick aparentemente tampoco esta ¬¬

No creo que sea algo tan así.

jajajajajaa

Además algún filtro ha de haber que hay que saltar, yo voy mirar un rato lo del bbc, antes de irme a clases.

Te faltaron las comillas en la cadena del alert()  :xD

Saludos

pero al verlo en el codigo fuente, se ve remplazado el caracter ">" por "&gt;". suerte! vamos por mas CARAJO!

Bah ya me cansé...xD Ahí va la mejor idea que tuve, que igual no tiene ni sentido pero... Trata en meter un bbcode que no parsee las " dentro de un bbcode tipo url para escaparlo y poder meterle un evento js, pero nanai... :-(

Luego seguiré trabajando la idea...xD Lo dejo por si le sirve a alguien:

[url="[quote author=" onerror=alert(5)][/quote]]clik[/url]

La idea era que el quote se convirtiera en un:
y despues se tratará la url...xD Pero el url se cierra con el primer ] que encuentra así que tendré que probar otra cosa...

Va a ser que tocará esperar al domingo para entender bién esto...xD

También lo probé con las comillas en el alert y no funciona :) también lo probé normal, este nick quedó así después de ponerlo como html :)
 
Hay que ver que dice WHK sí se puede meter como visitante o necesariamente debes estar como usuario por lo menos.
 
De todas maneras insisto en que el xss debe estar abajo cerca del combo, sólo estoy jugando.

janito! que combo desis? tipo "Seguridad informatica?" ajajj. ya me volvi loco.

debe estar en una zona no muy concurrida , va zona no , archivo no tan concurrido , yo pensaba que estaba en el portal y no en el smf , al leer el primer post me di cuenta que esta en el smf...

perfiles , paginas de perfiles , ayuda ?

da para buscar en todos lados...
xD
yo tan al dope no estoy aunque capas q empieze a probar jajaja
suerte
saludos

yo hice detectabot.php  :¬¬ (digo, yo abri bloc de notas, puse el codigo, y lo guarde como "detectabot.php"), y si regresa HTML...

regresa un "<form>"

Si se puede ejecutar desde el cliente sin ser usuario pero no se puede construir para dejar el xss persistente, a eso me refería xD
Como es persistente necesitas estar logueado como alguien por ahi dijo,... si es persistente es porque debe guardarse en la base de datos.

Lo del detectabot, bueno... si alguien busca bien puede que le encuentre algún xss que pueda ser persistente, como puede ser en el foro, como puede ser en no se, en todas partes xDDD

Vamos!!!! que estamos a 25 todavía, yo me demoré 30 segundos de ocio encontrarlo xDDDDD un dia que estaba buscando otros bugs para e simpleaudit y me iba a ir a dormir pero dije bueno.... probaré aver que tal esto y vi que resultó pero de una forma extraña y revisando el código fuente me di cuenta que era un xss con todas sus letras y persistente.

Recuerden que puede estar por ahi no se xD y recuerden que el que lo encuentre deberá explicar con lujo y detalle porqué se produce el xss. o si no solo tendrá la mitad de los puntos solamente :P

Arriba ese ánimo que ya he dado demasiadas pistassss  :-X con tantas pistas ni creo que valga la pena dar esos 8 puntos pero bueno, si alguien lo encuentra felicidades :D y se lleva los 8 puntos y una medalla y le tomaré una foto y lo voy a hacer marco para pegarlo en mi cuarto y le voy a presentar a bill gates xD (lo de los 8 puntos si va en serio xD)

xD http://foro.elhacker.net/nivel_web/backdoor_nativo_en_smf_20-t272107.0.html

jajaja pero ese se explota desde el servidor de simplemachines, tu no podrías explotarlo a menos que le hicieras un mitm al visitante pero eso no se vale :P, el xss es un xss legal con todas sus letras rayas codigos y todo

mmm sera este?

(http://i48.tinypic.com/n1p5yu.jpg)

no quiero adelantarme

no no es ese.. el bug que decimos se puede reproducir fuera de photoshop

Saludos!!

jaja k lindo sarcasmo

no es photoshop ni paint...si keres te digo por mp

todo bien...no habra sido el xss del reto

si lo vas a reportar en privado es mejor a security@elhacker.net con copia a whk@elhacker.net

o por MP, como gustes..

Saludos!!

ahi te mande el mp...si no es nada serio..k tanto kilombos para reportarlo

Como que no es serio?
Podes obtener el Cookie de alguien de esa manera.. Vos mismo lo acabaste de mostrar en el ScreenSHot..

A menos que haya escrito en la barra de URL "javascript:alert(document.cookie)"  :rolleyes:

osea me refiero cuando digo nada serio...que tenes k poner en juego la ingenieria social...nada serio de programacion o algo asi...

podes dejar el enlace , en el primer post lo dice...
o si no aclarame la duda..
lo encontraste o no ?
que te respondieron ?
jajaja

saludos

si es muy peligroso.. porque tambien es CSRF, y no requiere ingeniera social solo un exploit bien hecho.

por lo pronto notxor encontro una vuln bastante buena ^.^ mejor que la que WHK esta hablando jajajaja porque la de WHK no funciona en todos los browsers.

Saludos!!

encuantos navegadores lo probaron ?

http://browsershots.org/
probalo con 90 navegadores distintos :P
saludos... bien hai notxor (Y)

Uff creo que me señalaste en donde está...

VAMOS FEDE QUE VOS PODES!! jajajaja

ahhh yo ya me perdi,,,,,
o me dicen donde esta o le paso acunetix
jajajajjajajajjajajajajjaja :xD xDDDDDDDDDDDDDD

en ninguno xD

solo vi el bug y supe en cuales es explotables y en cuales no.. esas cosas todos se las deben saber de memoria...

Claro para ti es facil por que ya la descubrieron ¬¬ nosotros solo sabemos que es un xss

El login es el vulnerable al bug de la captura anterior

afirmacion o pregunta? para mi tambien es en el login por el parecido en la foto xD!

afirmacion ;) por la foto tambien, no hay otra sección asi en el foro

jajaj, detallista! jaja, aunque pense lo mismo :P!

mmm parece que me equivoque ¬¬ tiene mas pinta de error... osea zona restringida de esas que dicen algo como "tu no tienes permisos"

Bueno yo solo pedí un xss de este tipo, no que fuera exactamente el que yo habia encontrado.

Sirdarckcat, como a ti te mandaron el privado que dices? se lleva los 8 puntos?

De todas formas este xss que yo digo es explotable solo a algunos exploradores si quieres que se ejecute de forma instantanea al visualizar el explorador pero si le haces click desde cualquier navegador se explota igual aunque debido a un parche en el foro no se ejecuta haciendole click, por eso solo se ejecuta en otros exploradores.

uuuyyyyyy mas pistassss, borro o no borro lo que escribí?  :-\ , bueno ya lo puse... si sdc no le da los 8 puntos entonces todavía pueden ser de ustedess!!!!

(http://i.elhacker.net/i?i=JVT8JBdsKf2wFXDXS2rV-WVo)

mmm no se si sera este..por lo que lei de temas exploradores...

(http://i47.tinypic.com/15yg2tx.jpg)

bueno, habrá que esperar a que llegue sdc y diga si te da los 8 puntos.

298 mensajes? eso si que es juankiar xDDDDDDD

ya lo tengo,si tiramos un crack paint nos descifrara lo que hay debajo del negro y verde xD

bueno..

WHK,y porque no dices donde esta el script y ya?

xD

Al parecer nos tiene fe...

O es un elaborado y desesperado plan para encontrar mas vulnerabilidades como la que ya aparecio :¬¬

Es verdad,PAREN LA BUSQUEDA

 :xD




PD: hagan lo que quieran.

jajajaja no, esque si les digo donde está no tiene gracia y lo van a encontrar muy rapido, por algo son 8 puntos, incluso en el warzone por ganar el torneo de explotación a nivel binario creo que dieron como 10 puntos, es mucho!!!!!!

De todas formas para el dia 30 se revelará el tracker completo de bugs de smiplemachines y ahi van a poder observar ese bug entre los otros 50 bugs del mismo sistema xDDD

además hay que prepararse para diciembre porque hay un post sorpresa para celebrar la navidaddd!!!!  :D

Yo la se! yo la se! :D

Iba a preguntar eso ... como termino el contador? 35+1 como figura en el post donde van a ser publicadas?

Saludos

Antes uno juankiaba para obtener los datos de alguien mas... Hoy por hoy la gente se auto Pwnea... este mundo esta de cabeza xDDDDDDDD

PD: WHK si puedes borra la imagen o editala para qe no tenga problemas nuestro amigo juanker :xD

Tengo que actualizar ese post ahora mismo  :P, serán publicadas en ese mismo post con chincheta.


jajajaja esque uno siempre prueba con la cuenta de uno mismo, si uno logra autopwnearse es porque puede hacerlo con los demas xDDD

PD: esto ya parece chat jajajaja

Jujuju!! Menudo movimiento ha habido por aquí...xD Pues ahora me pongo a buscarlo pero apuesto a que ya se dónde está el bug...  ;D A ver si soy capaz de sacarlo!!

PD: Esto de llegar y meterla es sospechoso notxor...  :¬¬ No serás un miembro del simple audit revelado??

Saludos!

Es extraño pero segun sdc es una vulnerabilidad nueva, no la que WHK pidio

entonces,descubrierón una nueva vulerabilidad paa la eusitica de SMF 1.1.10?  :rolleyes:

Está complicado jaja

Me intrigan los otros bugs ya encontrados =)

+1

La lista gigante es de la 2.0 xD creo que después de esta auditoría faltara menos para ver una versión 2.0 final de SMF

Bién, el bug encontrado por nuestro amigo anónimo notxor es veridico. No voy a dar detalles ya que no vamos a forzar a nadie a revelar lo que no quiera aunque ya tenemos conocimiento del bug y del autor y le damos las gracias pero no ha aceptado los puntos para warzone asi que todavía tienen chanse para seguir buscando el bug :D

(http://www.latincards.com/images/images/animo35p.gif)
¿Estas triste porque pensabas que ya se habia terminado?
todavía estamos a 26 y AUN HAY PLAZO!, todavía puedes llevarte los 8 puntossssssssss!!!!!!!!!! arrrriba ese ánimoooo!!!

Si alguien quiere buscar sin o con acceso puede hacerlo, hay bugs para todo el mundo :D

Si se instalan un servidor local con smf podrán encontrar bugs mas rápido, yo solo pido uno y que sea xss y que se le pueda ejecutar a cualquier visitante y que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra. Asi que no pierdan el tiempo buscando en el panel de administración porque ahi hay muchos xss xDDD y solamente se le ejecutaría al admin y eso no vale, debe ejecutarse a cualquiera.

(http://e1.simplecdn.net/slashw/bug-feature.jpg)

Quedan 4 diasssssssssss

pero una pista de el sector!?¡

Si ,está en SMF :xD

Yo vendo pistas a 9 mil dolares cada una ^^  :xD :xD :xD :xD :xD :xD

PD: Que quede claro pistas no respuestas

Pero.. para que sea creable por todo el mundo.. tiene que ser el nombre de cuenta del usuario.. no queda otra..
Porque un usuario no regristrado, no puede postear.. no puede dejar en ningun lado un contenido.. entonces.. no queda otra, que ser el nombre del usuario.. Ya que el usuario NO REGISTRADO, colocaría ese XSS al regitrarse..

Pueden decirme, por favor, si estoy muy errado?

Si, estas equivocado!
Lo digo para que no se pongan a crear usuarios a diestra y siniestra  :xD

No dow mas pistas :x

Y QUE MAS PUEDE HACER UN VISITANTE?!?!?!
Leer post, y registrarse.. a no ser que haya algo diferente.. un registro de IP.. pero no la puede ver cualquier visitante.. que se yo..!!!



-.- quiero llorar

Es que haces la maldad con tu usuario normal y como es permanente, ya la puede ver cualquiera, incluyendo visitantes.

Pero me parece que no estas leyendo bien esta parte:
>>>>>>>>>>>>y que pueda ser creado por cualquier usuario o visitante <<<<<<<<<<<<< sin tener privilegios extra.

Noooooo o si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros




Repito otraves y otraves y otraves, el xss se ejecuta en el visitante o sea, el visitante puede entrar y se le va a ejecutar el xss pero el que fabrica el xss es un usuario registrado!, ahora si quieren buscar afuera y encuentran otro bug igual se le van a dar los puntos, solamente estoy dando la pista del xss que yo conozco pero cueden encontrar cualquier xss que se le pueda ejecutar al visitante o usuario registrado.

HAAAAAAAAAAAAAAAAAA!!!!!

no se que quiere decir! donde entro? algo de error 403 seguro no? algo tipo action=admin!

Mientras mas veces nombra los perros del brujo, y el aceite caliente.. mas lo odio.. porque SEGURAMENTE es LA GRAN PISTA.. pero no la entiendo...

Los perros del brujo = admins y mods

Te tiro aceite caliente = banneo.. pena..

ALLGOOOO RARRROOOOO HAYYY!!!!

Quiere decir que lo freira en aceite caliente y le dira a el-brujo que  le lanze los perros :)


A mi me tiene intrigado algo... porque en la cap WHK censuro el nombre del foro? o sera solo por que es un foro oculto? sera parte de la pista?

http://foro.elhacker.net/xxxxxx'xss... mmm eso me intriga

Pero no cualquier usuario puede crear un nuevo foro/sub-foro

Lo que mas me intriga.. es poqrue Sirddack tiene esas cosas en su perfil:
http://foro.elhacker.net/profiles/sirdarckcat-u80879.html



El TEMA del foro, puede interferir en la busqueda?

xD al parecer ha estado probando cosas xDDDDD

elbrujo,hara un conjuro(Script) y creara unos perros(Bot's)que nos atackaran xD

WTF?

idem lol, jajajaj cualquiera, fijense, el post de whk de "xss" logicamente en el buscador no aparece, pero si vamos un poco mas adentro tipo un printpage.html;t=<Nro. del topic> nos va a una pagina que dice que el post no existe, O NO ESTA DENTRO DE NUESTROS PERMISOS, osea que seguro lso mods pueden hacer post para ellos sin joder a nadie, seria tipo que no se los borran o algo asi, entonces puede haber lo que quieran porno y crap, no se si se entiende? bueno, me pa que la cosa es al crear un post, FLASHEE mucho?¿

Si, mucho flash.. no se te entendio un sorete hermano jajaja

jajajaj, argentino? me pa que si, bueno digo de que la cosa esta en el post seria, cuando agrego un comentario, se agrega algun tipo de cadena ah inyectar, y puede ser ejecutada por un visitante. ahora se entiede mejor xD?

Si.. Entiendo..
Proba inyectar alguna cadena en algun post..
Con los millones de codigos fuentes que se han pegado aqui.. no creo que esté en el post..

hagan sus apuestas, hagan sus apuestass!! xDD

(http://www.casinosenlaweb.com/wp-content/uploads/2008/10/apuestas-gente.jpg)

Me hace sentir un tanto ignorante este desafio xD!!, como rayos no consigo nada mas que unos errores raros jeje.

Una pregunta: el que encuentre el bug debe explicar en este hilo el porque se produce y como lo encontró verdad ?, porque si no es asi, espero que se explique en algun lugar, para aprender algo de esto, independiente de ser el descrubridor o no .

Saludos

Estás en lo cierto.

Se supone que si lo encontras, es porque entendes como se hace..

Pero por supuesto, por eso mismo me interesa que cuando se descubra se publique el "como" aca para todos, no por mp, como fue el anterior, que nadie supo como se originó ... aunque entiendo que ese va para el reporte de simple audit o que quizas aun no lo corrigen, asique ... mejor no digo mas xd .

Saludos.

mi perfil tiene cosas raras para mostrar lo inefectivo de los IDS de algunas personas xD

hoy en classe de naturales me vino una cosa en mente..

el XSS se aplica a los Moderadores y a los administradores en el perfil!  :D

Nose porque no lo he probado pero podria ser,no?

ahora prueba y les digo.

El XSS puede ser explotado por cualquier usuario registrado segun entiendo, no solo por los admins y moderadores .

PD: Aún asi sirdarckcat es extraño nose si uso sarcasmo, fue un chiste, un aviso o una pista jeje, da para pensar xD¡¡

No, no fue pista  :rolleyes:

Necesitan más? el XSS puede ser explotado por cualquier usuario registrado!

Saludos

Quedan solo 3 diasssssss, todavía estamos a plazo!

Alguien me dijo antes de comenzar esto y no voy a decir quien mepresagió de que nadie iba a encontrar el xss :-( pero yo insistí y decidí crear de todas formas este tema porque yo se que por lo menos uno o alguien va a encontrar este xss y se va a llevar los 8 puntos.

Yo se que puedennnnnn

(http://mundoballenas.files.wordpress.com/2008/10/20080504135851-ataque-tiburon-blanco-a-helicoptero.jpg)

DIOS :(

No se me ocurre nada!!  :-(

Tiranos 1 pista nomas:
Tiene un nivel de complegidad importante?
O simplemente es colocar en el lugar justo: "><script>alert(01)</script> ???

Si no tiene complegidad.. me pongo a buscarlo..

tal vez es en los parametros del buscador, que esta en base64, digo nada mas. talvez desciframos, inyectamos, ciframos ejecutamos y ganamos :D!

mensajes personales digo yo..
estuve mirando pero no sake nada u.u
no suelta el cf ?¿
a multiples usuario no se algo loco.. pero podria funcionar o no ?
:xd

el problema es que un visitante no puedo escribir un mp, no puede ver un mp, no puede escribir un post, no puede comentar, mas que "visitante" es un "nopuedes" jajaj

bue pero pa que quiero la cookie de un visitante jajaja

para nada xD! pero whk aclaro o no me acuerdoq uien porq ya me re perdi en esto que la puede ejecutar un visitante! che como que esto ya es chat no?

entonces,eso de si no te baneo le dire a el brujo que te suelte los perros..que es?  :rolleyes:

Dejar de preocuparos por quién puede o no puede utilizarlo... Pensar un posible sitio dónde alguien pueda meter algo y enredar...xD Con el tiempo que se pierde preguntando seguro que alguno ya lo habría encontrado!!  ;)

Y lo que yo he entendido (si la memoria no me falla) es que el XSS de WHK lo puede poner cualquier persona en cualquier post, y como los visitantes pueden ver dicho post van a ejecutar el script... Y el XSS de notxor (creo que era así), por el template debe estar en el 'login' o en el 'reminder' y lo puede ejecutar cualquier persona, registrado o no, por lo que deberá ser un parámetro ($REQUEST, $SERVER...) no saneado.
En cualquier caso luego miraré lo que me parece y si lo encuentro bien y sino... Pues a ver si alguien ha mirado por otro lado y ha tenido más suerte... ;D

Eso es más misterioso que el propio bug...XDD

quedan 3 dias  ^^

Vallan a esta Dirección (http://whois.domaintools.com/elhacker.net) y digan quiero explotar el XSS y listo :D

Es de juguete se nota por el Morro xD

Claro , quieres que te tomen preso :¬¬ . Pero bien tapada no se nota ^^

xD

YST si les dices tu entonces te frio en aceite como a una sopaipilla de 150 pesos y le digo a alex que te lanze a los perros :xD

prepara el mate brujo :(, estamos pronto

Que cara la sopaipilla :xD Yo se las compro a una peruanita en santa ana a 100 pesos :D :xD

Cambio el BUG por una casa en el caribe :D

te la virutalizo y me lo dices? xD

http://foro.elhacker.net/nivel_web/hackea_a_elhackernet-t275475.105.html/htt[ascii]

no te entendi!

Esta haciendo pruebas :P

Bueno, aquí va un bug...xD En cuánto escribo un post abro una etiqueta y no la cierro cargandome todo...xD Aun no se porque, pero lo hace... Voy a seguir indagano!

Muahahahaha paso siempre por ahi tambien te estare esperando con unos amigos y no te soltaremos hasta que sueltes el bug muahahahahahahaha

jajajajajaja xD

Yasión peneo el foro jajajajaja




[/quote]

xP

algun error tiene esa etiqueta de underlined xDDDDDDDDDDDD

Buen descubriiento, lo malo es que se arregla cuando editas tu mensaje fijate :)

xDDD Porque lo quite...

WTF que diablos hace eso?  ¬¬ espero que los perros esten amarrados xDDDDDDDDDDD www.a((((((((((((((("><iframe src="http://google.com"></iframe>

Si hago pruebas no se puede leer el foro...  :rolleyes: :rolleyes: :rolleyes:
Voy a seguir en mi smf...  :laugh:

jajaj dale, cuhca como hiciste esto, asi yo tambien lo pruebo en el mio....

Yasion fijate, mete codigo arbitrario despues de tu codigo :D al parecer se puede jugar a ser juanker jajaja

www.a(((((((((((((((?<script>alert('Juanker')</script>

Verga  :o

No se vale estan borrando las pruebas ¬¬

xDDD Esto es la pera... No me puedo fijar porque tengo todo esto descuajeringado... En cuanto consiga arreglar mi menu de edición miro bién...
Me da miedo decir como se hace (no pregunten porque pasa...xD), porque sino empezaran a descuajeringar foros...xD Solo digo que alguien ya ha puesto EL codigo que hace cosas raras anteriormente...  ;D ;D

Funciona solo por un momento... Demonios en mi foro local no funciona ¬¬ aqui debe funcionar por todos los parcher que tiene el foro, solo queda probar aca y esperar que el-brujo no mande a los perros xDDDDDDD

Cierto, en el mio tampoco va... No solo es el /u/ si pruebas con otros cada cúal hace algo más extraño...xD
A ver si consigo escapar algunas comillas y meter una alerta

Si lo pones de firma se pudre todo al cuadrado jajajajajajaja perfecto Yasion

Y a eso era lo que se referia WHK el bug esta cerca de SMF osea abajo osea la firma, busquemos ahi esta simpatico tu bug yasion me divierte xDDDDDD por lo menos hasta la parte del aceite hirviendo y los perros ¬¬


Dale a tratar de escapar comillas :D

 :D iframes injectadas por el campo Imagen/Texto :huh: :rolleyes: :rolleyes:



la verdad no se nada sobre el tema  :xD

Los frames tambien se pueden inyectar ;) es de lo mas viejito :( de mi era xDDDDDDDDD continuemos haciendole caso al titulo de todas maneras mientras sea en este tema el resto del foro no tiene problema :)


www.a(((((((((((((((<h1>Pwned

h

mmmm solo para un lado?

www.a(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((

jkljkljklwww.a((((((("><h1>HOLI :)

Disculpa mi comentario mala onda quizas, pero para que tanto post? con uno o dos no basta para probar no??

SeC,`pistas..

no puedes ir probando por ahi a lo loco sin algun tipo de base,no crees?  :xD

y miren que loco esto: popo :-*   quoteen mi post, hay que hacer un diccionario de los foros!

El BBCode es muy dinamico , por eso da tantos dolores de cabezas a los site-admins  :xD

En vez de [color=red]Rojo[/color] simplemente se puede hacer [red]Rojo[/red]

Saludos.

PD: No desvirtuemos mas el hilo  :xD

Casi lo tengo... :P

Click (http://data:text/html,%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E//[code)[/code]

xD!, yo encontre uno, pero me funciona en localhost nada mas, asique a seguir buscando xd

Voy a ver como emulo el IE y confirmo si lo tengo o no...=P

¿Cómo es eso que solo va en localhost? ¿Es de SMF? Igual lo han parcheado aquí... :¬¬ Si quieres que lo pruebe por aquí mp!!  ;D ;D

yaison y sec pueden probar acá en este mismo tema sin problema alguno, si descuartizan el foro y sale algún alert es parte del entretenimiento xD pero ojo, nada de andar jodiendo en otros post, solo en este.

@Yasion, te envie el MP, Confirmame si a ti tambien te funciona :P

@WHK  Gracias     :P

http://javascript:alert(9182369182); (http://[flash=)

Yo no consigo instalar IE aquí...xD Así que voy a ir poniendo aquí mis pasos... Y alguien que me cuente si le salta la alerta o no.

El caso es que consigo escapar dobles comillas de una etiqueta SPAN (puede que de otras también, pero aun no he probado), la dificultad esta en poder ejecutar ‭‬javascript desde esta etiqueta (no sirve un evento), así que veo que para navegadores viejos sirve epresionje, sin embargo me lo convierte en un espresionje... T_T
Pruebo algo visto en un link de sla.ckers.org, ¿podré bypassear el filtro? xD

POSIBLE XSS 1:
www.a(((((((((((((((;xss:ex/*XSS*/pression(alert(1));

Si no funcinona esto habrá que buscar otro vector, así que lo dejo para después que tengo que preparar la cena todavía. Básicamente hay dos posibilidades. Usar otro vector en el style, ya sea:

• background-image:
• behavior:
• moz-binding
• ...

Buscaré por sla.ckers.org... Y sino probar con otros tags para escapar algo que no se un style. Es cuestión de probar.

Si nadie lo saca pues terminaré de hacerlo más tarde...xD

Y creo que eso es todo!

El tema es que cualquier cosa que se pueda hacer desde el bbcode se puede ejecutar desde la firma como mínimo xD hace un rato probé y funciona perfecto, pero como dijo WHK probemos aquí que es sólo un hilo y no se molesta a nadie fuera de este tema :)
 
SeC y postee varias veces porque sólo funciona al crear el mensaje, luego ya cuando lo editas se va.
 
Personalmente a mi no me interesan los puntos de warzone sino sólo entretenerme un rato :p y sí es con permiso pues mejor xD

Sip el-pollo reloaded, mis diculpas, solo me parecio mucho post sin razon, pero ya entiendo, ademas WHK nos dio happy hour xDD!!

Es un error de parseo?  :-X

 :¬¬

quedan tres diassssssssssss

(http://oxatis.typepad.com/.a/6a00d8341d6ba153ef01156e7833e3970c-pi)

ñ_ñ'

solo tres dias mas ¬¬

lastima que no puedo entrar por que ya vi cual es :¬¬ xDDDDD

Y aprovechando de hacer spam recuerden que pueden inscribirse acá:
http://elistas.egrupos.net/lista/elhackernet

Si lo hacen les llegará al correo unicamente uno o dos correos mensuales que es un boletín el cual trae temas como post destacados en el mes, programas nuevos, eventos etc , todo relacionado con este foro y está super bueno.

Si alguien se inscribe no se le enviará ningún tipo de correo adicional publicitario ni se compartirá con nadie mas, esa lista de grupos de correos se utiliza únicamente para enviar el boletín mensual asi que vale la pena  ;) yo los tengo todos a contar del boletín número 63 y ya vamos en el número 94.

Si no te pasas mucho por el foro pero quieres estar al tanto de los mejores temas puedes aprovechar.

Si alquien quiere inscribirse lo único que debe hacer es poner su correo donde dice
y presionar el botón que dice

Saludos!

SeC no le robes el XSS a C1C4TR1Z :xD

Bien..
Vulnerabilidad encontrada..
Estaria bueno que todos descarguen el pluging: NOSCRIPT de Firefox para protejerse..

jajajaja bieeeeeennnn :D aunque ese no era el xss original pero igual se vale xD

yasión se lleva los 8 puntos de warzoneee  :D

(http://www.myhiprofile.com/album/albums/userpics/10066/celebrate-felicidades.gif)

aprovechando el post alguien podría darle un vistazo a este mismo post con ie6 para que se le ejecute este xss:

Ie6
(http://vbscript:msgbox(document.cookie) '//[code])[/code]

FF
Click aca (http://data:text/html,<script>alert(document.cookie);</script>//[code)[/code]

 :D

Felicidades yasión nuevamente y gracias a todos los que han participado! y gracias también a notxor y a todos los que han participado!

Saludos y happy hacking!

Nos vemos el dia 30 con el full disclosure de la auditoría hacia simplemachines y sus 45 bugs :D y en diciembre para el especial de navidad

Aahh ‭‬felicitaciones...despues de todo el perrito habia salido muy simpatico parece ‭‬‭‬

je que locos algunos...pensaban que era criptografia los mensajes de aliento

De hecho uno de mis post las etiquetas de code no estaban de mas :P

Estaría bueno que todos usaramos software libre pero no todo en la vida es de color rosa xD

Yo pateo mas para el lado de Microsoft.. Pero, Firefox lo da vuelta mil veces a IE.. Así que uso Firefox..

estaba revisando el codigo, Muy Bueno! no sabia que algo asi podia funcionar!

Jejej gracias... :P

Pero el bueno es el tuyo whk... Yo solo hackeo al elhacker.net, no a otras marcas...xD Y por eso solo funciona aquí, otros smf no tratan la cadena mágica igual... El tuyo en cambio es universal:

Put your mouse up for... (http://data:text,html//[code)[/code]

Saludos!!  ;D

Felicidades Yasion :) lo lograste!
 
Ahora hay que ponerlo en las firmas ja ja ja...
 
Yasion... El muchacho que juankeo eljuanker.net

Qué bueno que lo encontraron
en qué archivo de la carpeta Sources hay que mirar ?
Perdón por la pregunta, pero son 2,5 MB de lectura.

@el-pollo reloaded
Bwahahahahahaha!!  ::) ::) xDD

@carloseow
La función bbc_parse esta en el Sources/Subs.php

Como es que cuando voy a escribir un post me sale un aquí me sale un pollo bailando encima del simbolo del foro?

Alguien mas ve un patito bailando debajo de logo del foro?  :o

Yo :xD

m*** estaba probando y le di a poblicar. lo siento.

PD: entonces solo hay que escribir  (http://=a onmouseover=alert(/Guau!+Guau!/.source)[/quote) citandolo??

S@lu2 ;)

usando chrome en debian tambien salta el msgbox... (a la segunda te pregunta si quieres evitar que salgan mas xD)

 :o :o :o :o :o :o

Felicidades Yasion

great job man congrats :D :D :D

Yo fui :$ Me perdonan ? :xD

Ahi va la oreja de YST  :xD

(http://i.elhacker.net/i?i=AZgT7EqmSYoBJ0ek6YV-4GVo)

Ahora paresco Van goo :( .

Por cierto es un pollo no un pato :¬¬

A ver.. les hago una preguntas al respecto... :huh:

El codigo que hay escribir es: (sin los *)

[quote*]www.a((((((((((((((([/quote][*url=http:// onmouseover=alert(05) tr=][/url]hola

Pero.. a ver..
Estuve probando, y es SOLAMENTE con esa cantidad exactas de "(((((((((" y exactamente con "tr="

Alguien puede explicar de a que se debe ese error?

felicidades yasion
yo tambien quisiera ver un poco más sobre el error

Che..y cambiando algo de tema..que esperan para deshabilitar el QUOTE?..o van a empezar a faltar cookies  :-X :xD..a mi me da miedo ya pasar por el foro, un location.href y al carajo xDD

Saludos

yo tambien pense eso, asi que voy a empezar a cambiara el pass periodicamente, pero seguro se denunciara, fijate que queda la ip guardada, y si usan proxy, estos deben tener algo entre manos. sino no lo hubieran dicho asi como si nada.

yo sabia que YST la iva a cagar ya que el agarro mi msn y lo agrego al suyo no se conq ue fin pero desde hay me di cuenta del bug...

 :huh:

Lo Mismo digo,Dinos como lo hicisteis   :)

Buah! Estuve todo el día ocupado integrando... He tenido que parar porque me salia una idefinida por la oreja...xD Pues pego lo que envie a whk y si quedan dudas ya diréis:



NOSCRIPT!!!

Bueno veo que ya te citaste y no te vo por eso repetí lo mismo jajaja.

Ahora, de que se trata ese ))))))) ? no se los voy a explicar porque forma parte del reclutamiento de simpleaudit xDDDDDD pero a penas se haga la publicación de los bugs voy a hacer un esfuerzo mental para tratar de explicarlo xD

PD: si alguien quiere insertar textos con bbcode sin que se interpreten basta con tan solo encerrarlo con [nobbc][/nobbc]

Por ejemplo:
[quote]test[/quote]

El post que dices es este:
http://foro.elhacker.net/nivel_web/proyecto_de_auditoria_a_smf_20_laboratorio_de_bugsnivel_web-t271095.0.html;msg1341433#msg1341433

ehmmmm Ok .. :xD

(http://www.koiora.net/wp-content/uploads/2009/04/perro.gif) (http://=a onmouseover=alert(/Guau!+Guau!/.source) tr=)[/center]








No funciona en todos los smf....

ese pinche perro a me castro con su ladrido hahaha

Les explicare porque este bug funciona... de una manera MUY SUPERFICIAL y tecnica.. parece que nadie termino entendiendo que paso y porque funciona xD asi que ahi va una brief explaination.

Pondre mas info en la wiki (y avisare cuando lo haga), pero mientras tanto..

Este NO ES EL UNICO bug de este tipo y estos problemas seguiran apareciendo no solo en SMF sino en todos lados que usen expresiones regulares en PHP con PREG con cosas tan sensibles como lo es parsear codigo que pasara a HTML.

Es una vulnerabilidad bastante complicada de entender... y cabe mencionar que por donde la veas es un dolor de cabeza.

Se llama ReDoS, (Regular Expression Denial of Service), fue presentada en Septiembre en OWASP 2009 - Israel.
http://www.checkmarx.com/NewsDetails.aspx?id=23

Basicamente la idea es abusar de la feature de backtracking de las expresiones regulares:
http://en.wikipedia.org/wiki/Backtracking

Voy a poner un ejemplo, la siguiente expresion regular:


lo que hace es buscar una cadena del tipo:
aaaadegafei
adadccfcfi
adi
cfi

Es muy facil generar ejemplos que funcionen con esta expresion regular, pueden probarlo en su navegador:

Ahora, el problema viene cuando una cadena NO coincide con dicha expresion regular como lo es:
adcd

el algoritmo en esos casos, cuando se da cuenta que la expresion regular no coincide, debe regresar a la ultima posicion que matcheo correctamente (recursivamente) y probar con la otra opcion (si es que hay).

es decir:
/([abc]+[def]|[cde]+[fgh])*i/("adcd") hace:
1.- a (coincide con primer caracter de primer grupo)
2.- d (coincide con segundo caracter de primer grupo)
-- entrando en repeticion -- *
3.- c (coincide con primer caracter de primer grupo)
4.- d (coincide con segundo caracter de primer grupo)
5.- [fin] (no coindide!! necesitamos una i, regresa a 4)
4.- (no hay mas opciones! regresa a 3)
3.- c (coincide con primer caracter de segundo grupo)
4.- d (no coincide!! regresa a 3)
3.- (no hay mas opciones! regresa a 2)
2.- (no hay mas opciones! regresa a 1)
1.- (no hay mas opciones! regresa a 0)
no hay 0, no hay match.

ahora, asi es como funciona un engine de expresiones regulares.. y si vemos esta expresion regular en especifico, podemos ver que hay un problema.
([abc]+[def]|[cde]+[fgh])

los strings:
cf
ccccccccccf
cfcf
cccf
etc..

coinciden con ambos grupos ([abc]+[def] y [cde]+[fgh]), ahora porque esto es relevante?

porque el siguiente string:
cfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfQ

no va a matchear, pero el parser tiene que probar todas las opciones posibles para estar seguro.

1.- c (coincide con primer caracter de primer grupo)
 2.- f (coincide con segundo caracter de primer grupo)
 -- entrando en repeticion -- *
 3.- c (coincide con primer caracter de primer grupo)
 4.- f (coincide con segundo caracter de primer grupo)
 -- repeticion --
5.- c (coincide con primer caracter de primer grupo)
 6.- f (coincide con segundo caracter de primer grupo)
 -- repeticion --
etc..
--repeticion--
50.- c (coincide con primer caracter de primer grupo)
 51.- f (coincide con segundo caracter de primer grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- c (coincide con primer caracter se segundo grupo)
 51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
 51.- (no hay mas opciones, regresa a 50)
 50.- (no hay mas opciones, regresa a 49)
 49.- (no hay mas opciones, regresa a 48)
48.- c (coincide con primer caracter de segundo grupo)
 49.- f (coincide con segundo caracter de segundo grupo)
50.- c (coincide con primer caracter de primer grupo)
 51.- f (coincide con segundo caracter de primer grupo)
 52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
 50.- c (coincide con primer caracter se segundo grupo)
 51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
 51.- (no hay mas opciones, regresa a 50)
 50.- (no hay mas opciones, regresa a 49)
 49.- (no hay mas opciones, regresa a 48)
48.- (no hay mas opciones, regresa a 47)
...
etc..

como ven, el hecho de que cf coincidiera en 2 grupos, hizo que el engine repitiera la comparacion en 50 y 51, y luego, en 48 y 49.. lo que hizo que 50 y 51 se repitieran de nuevo.

Ahora, esto hace que 50 y 51 se re-prueben 2 VECES cada que 48 matchee, y 48 va a re-probarse 2 VECES cada que 46 matchee (aqui van 2*2 = 4 veces paraa 50/51), y 46 se re-probara 2 VECES cada que 44 matchee, lo que hace 50 (2*2*2), etc..

eso se repite 25 veces:
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=16,777,216

ahora, esto es nadamas la cantidad de veces que matcheara 50/51, ahora hay que sumar la cantidad de veces que matcheara 48/49
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=8,388,608

etc.... esto es a lo que en algoritmia se le llama un problema de complejidad exponencial, y hace que sea bastante tardado de resolver.

ahora, aqui estamos explotando un bug en una expresion regular que trata de detectar URLs... www.a((((((((((((((((((((((((((((((((((((((((((((.

donde "(" toma el papel de "cf" en nuestro ejemplo anterior.

en PHP, PREG va a suspender la ejecucion despues de N iteraciones y alterara la memoria donde esta almacenada la variable de tal forma, que se borraran los ultimos 3 bytes dentro de esta.

Esto tiene repercusiones bastante malas a largo plazo, como lo podemos ver, y se debe tener mucho cuidado...

Recomendaciones.. lean el PDF, y aprendan a detectar ReDoS y evitenlas en su codigo!

Saludos!!
 

Y como supiste que era ESA la cadena "rara".. porque, las probabilidades de que CUALQUEIR OTRA sea la cadena rara, son: INFINITAS..
Como has descubierto que era esa la cadena que jsuto daba ese error extraño?

Esto lo coloque antes de que Sirdarckcat coloque todo eso..

guau, cuanto sabes SDC.... si sabes cocinar me caso contigo :P :laugh: :laugh:

S@lu2

Eres Gay? :o(sin ofender)

xD

Repito


 lo he probado en algunos smf de la misma version, y en algunos no ha funcionado. ¿ a que puede ser debido ?


PD: maravillosa explicacion sdc

saludos!!

Me hubiese gustado entenderlo...
Es muy dificil entender que algo busca comparaciones en un conjunto de letras, como una maquina de turing, cuando no sabes de donde vienen, ni donde van, ni con que parametros base busca que como donde cuando....
En fin.. lo mio no es la seguridad :)

Pues me ha dejado esto...  :o :o
Algo había intuido, pero me ha sorprendido saber porque sucede realmente. Ahora tocará leer un buen rato y probar...=P

@Hwfr0ze‪: Pues habiendo leído esto lo primero que se me ocurre es que dependerá del servidor (algunos aguantarán más que otros), así que haciendo que tenga que evaluar todavía más casos probablemente funcione. De todos modos tendré que probarlo.

Saludetes!!

[nolistentoSDC]Que vaa, si tengo novia y too xDD pero con tal de aprender, nos hacemos un amor platónico y qu eme enseñe de too que es mas comodo que buscar:P[/nolistentoSDC]

S@lu2

Se puede seguir probando cosas en este post?

estamos iguales  :-\

Habra que leer mas xD

Mira, puedes utilizar xampp xD
http://www.apachefriends.org/en/xampp-windows.html

El concurso ya terminó.

pzzzz ya lo medio parcheamos en el foro...

pero el parche me da tanta pena que mejor esperen a que SMF saque el suyo xDDD jajjaja

nah.. es este..

$data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?[^\s\[\(<]*)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?[^\s\[\(<]*)~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);

pero no se... me da miedo que tenga algun bug en la parte que busca comillas....

Saludos!!

--edit--
cambio el link de pastebin por el parche

ah si! y el archivo a modificar es
http://code.google.com/p/smf2-review/source/browse/branches/smf1.x/Sources/Subs.php#1802

linea 1802...