elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Problema al usar la palabra "javascript" en el foro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Problema al usar la palabra "javascript" en el foro  (Leído 4,996 veces)
invisible_hack


Desconectado Desconectado

Mensajes: 978


Invisible_Hack™ Nick Registrado ^^


Ver Perfil WWW
Re: Problema al usar la palabra " ‫javascript" en el foro
« Respuesta #10 en: 18 Agosto 2009, 00:20 am »

Y ese bug XSS es general de todos los SMF con la nueva versión...¿cierto?

Porque de ser así, deberían reportarlo en el foro oficial de SMF para que lo parcheen en futuras versiones...


En línea

"Si no visitas mi blog, Chuck te dará una patada giratoria"
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Problema al usar la palabra " ‫javascript" en el foro
« Respuesta #11 en: 21 Agosto 2009, 08:48 am »

Yo hice que javascript se portara chistoso en el foro por un XSS como bien dice novlucker.

No se ha reportado la vulnerabilidad porque nosotros no la descubrimos, alguien la compratio con el brujo y conmigo, y decidimos hacer un quick fix asi (porque me da mucha flojera revisar la logica que hay en SMF en donde esta esta vulnerabilidad).

La voy a arreglar un dia de estos, pero tengo un "entrenamiento" de recursos humanos la proxima semana y mucho trabajo que no pude hacer esta semana por ir a beijing (a XCon, en mi experiencia es la conferencia de seguridad donde tratan mejor a los speakers), asi que no esperen que arregle esto esta semana.

Tampoco es tan grave vamos.. solo se mueven unas comillas y demas..

Saludos!!


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines