Buenas, siento joder pero toda vulnerabilidad debe tener su solución xD
Una solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt".
Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php).
Edit:
Poner en el index.php justo después de loadSession(); (linea 136).
Saludos
Obvio, todo tiene su clara solución ! Una solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt".
Código
}
Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php).
Edit:
Poner en el index.php justo después de loadSession(); (linea 136).
Saludos
Lo mismo pensaba, incluso hacer algo tipo:
Código
Pero lo de comprobar los tokens de seguridad creo que es más viable.
if($_GET['theme']){ echo "Hacking Attemp"; exit; }
Saludos !