Estaba pensando, en el echo de que en este foro SMF este capada la opcion de que los users(exceptuando el Staff), adjunte archivos al foro.

Obviamnete me supongo que una de las razones es para no petar la DB, pero, he pensado que talvez tambien es tambien por alguna cuestion de seguridad para el propio foro, pero no se me ocurre, como un archivo adjuntado a un mensaje puede dañar el foro...


Este hilo NO es para pedir que se habilite esta opcion, si no para aclarar la razon de su desactivacion, si solo es por no petar la DB o esque realmente se puede poner en peligro la estabilidad del foro haciando alguna especie de include :/

Gracias Hendrix!

He estado googleando un poco y he encontrado esto:

http://www.securityfocus.com/archive/1/473866 (17-jul-07)


Es un LFI en SMF version 1.1.3 (la de este foro), lo que no se es si el-brujo tendra parchado el error, aunque =mente, creo que un user normal no tiene forma de subir un archivo al server, incluso los avatares son lincados