|
Título: Problema al clickear en vista previa de un tema. Publicado por: #Aitor en 31 Diciembre 2014, 12:12 pm Vale, estaba probando los temas que había en el foro, y les di click a la vista previa, cuando me apareció esto...
(http://fotos.subefotos.com/33f71d32a5384459ae9c4d896a9d0376o.png) No sé si será algo común, o situacional (me pasó en todos los que intentaba probar la vista previa), escribo esto porque hace ya cosa de unos meses, un usuario escribió un tema sobre un problema que tenía con su página y entré yo a mirarla, y días después se me acusó de que yo hiciese algo a dicha página cuando fue atacada ;_; (Aunque todo terminó resolviéndose), asi que esta vez, me curo en sano >_< Y ya que estamos... off topic: ¿Qué tema os gusta más? A mí personalmente ninguno, creo que me quedaré con el de defecto. Saludos! Título: Re: Problema al clickear en vista previa de un tema. Publicado por: #!drvy en 31 Diciembre 2014, 13:00 pm SMF 1.X tiene un CSRF en el manejo de themes permitiendo cambiar los temas de cualquier usuario ya que no pide el sesc para cambiar. Por eso se implemento un pequeño "if" pero el botón de "Vista previa" no manda el sesc y el "if" salta. El problema básicamente se resume en este post:
https://foro.elhacker.net/seguridad/mini_csrf_smf_jaavier_0x5d-t382746.0.html Saludos |