phpBB3 a.k.a. la-tierra-prometida

[Xavi Fernandez]

El buscador no funciona, mangurrian, solo encuentra post donde ha habido mensajes escritos cuando ya se implanto el nuevo mierdabb3 este. Lo mismo pasa con el google, si buscas el post de carné por puntos funciona el buscador y google, si buscas uno como el de medio y encima apaleado, no funciona ninguno.

[rianxeira]

Le he dado al botoncico, segun dice va por el post 40.000 y tenemos mas de 160.000, por los datos que pone calculo que aun quedan unas bonicas 15 horas como minimo para que las busquedas funcionen bien, y no lo garantizo

[Juggernaut]

1- El tag de youtube no está completo. No funciona.

2- El "ingresar automáticamente al entrar" tampoco rula. Hace años Mayhem me recomendó que no lo hiciera porque Juggernaut había encontrado una forma de juanquearme la vida si usaba esa opción, así que desde entonces me he cuidado muy mucho de emplearla en este foro. Creo que a estas alturas puedo bajar la guardia, ¿verdad, jugger?

Y se lo creyó?

Juas.

Tío, con el que creo que teníais que tener cuidado era con huesines, que era el que las liaba gordas (no tengo pruebas, pero como ya ha prescrito, qué más da). A mi ni me mires, que poco se de esto y menos ganas y tiempo tengo.

Me parece recordar de qué iba el asunto, pero era supercomplicao de montar, y aparte el usuario a la que fuera un poco espavilao se daría cuenta. Además, no requiere que tengas el loguin automático, pasa que Mayhem entiende lo que le da la gana de lo que le explicas.

La idea es: Si tu abres el foro y haces loguin (automático o no), entonces esa ventana de IE (o firefox, o su puta madre) ya tiene la sesión abierta... para siempre, o sea, para los próximos 20 minutos, habitualmente. Hagas lo que hagas con esa ventana, si entras en el dominio "todaviapordeterminar.com", sigues estando logueado.

Hagas lo que hagas. Incluso si te vas con esa página a otro sitio, y luego vuelves.

Y ahí es donde está el cross-scripting. Si desde ese sitio y con esa ventana consigues que el usuario vaya a otro donde, sin que el usuario lo sepa, te devuelva al todaviapordeterminar, pero a la página del perfil de usuario, haciendo una petición de cambio de password, o cambio de imagen, o algo parecido... funcionaría, en teoría, ya que la ventana sigue teniendo sesión, no te pediría volverte a loguear. Aunque es probable que cosas como el churro de sessionid sirvan para impedir este caso, no lo se, no lo he probado.

Pasa que claro, el usuario verá algo raro.

Incluso eso se podría tunear un poco, puedes hacer que al usuario le aparezca antes de eso, otra ventana que le distraiga (alguna animación guarra). También se pueden intentar otras cosas, como que sea otra página la que abra el foro (y entonces el login automático si que nos es útil), y entonces la controle para, una vez logueado, mandarla a otro sitio (si una ventana abre otra, se le permite a esta ventana controlar la otra, haciéndola saltar de sitio), que ese otro haga la maldad, y al terminar todo volver a mandar la ventana hacia algún sitio inocuo. Con un poco de suerte, el usuario no se coscaría de nada.

Por ejemplo, cambio de password no creo que chute, porque normalmente te hacen poner el password anterior, precisamente para evitar estas vulnerabilidades, pero quién sabe...

Ya ves, esta es toda mi maldad. No creo que funcionara, la verdad. Y si funcionara, lo divertido es explicarlo, qué coño.

[Juggernaut]

A todo esto, y navegando por ahí, me he encontrado esto:

Código: Seleccionar todo

Nombre de Usuario IP del usuario Acción  Hora 
rianxeira 81.9.xxx Agregado: advertencia a usuario
» Pepegut  20:36 27/06/07 
rianxeira 81.9.xxx Agregado: advertencia a usuario
» Álvaro  20:34 27/06/07 
rianxeira 156.35.xxx Agregado: advertencia a usuario
» Pepegut  14:51 27/06/07 
rianxeira 156.35.xxx Agregado: advertencia a usuario
» Álvaro  14:45 27/06/07 
rianxeira 81.9.xxx Reporte cerrado
» Re: phpBB3 a.k.a. la-tierra-prometida Ver Topic 02:23 27/06/07 

No se ni por donde he llegado... creo que he ido a mi perfil, luego a "pendiente moderación", después a "posts reportados", y no se qué más, pero en un momento dado me ha salido esto.

rianxeira, qué les haces al pobre alvarito y a pepegut? pobretes. Qué nazi que eres, y tal.

[rianxeira]

Nada, que algunos se aburren y me reportan posts y em es mas comodo desde alli enviarles una advertencia que hacer todo el camino para enviarles un privado.

Si no me equivoco tu eres moderador, así que tienes un acceso arriba a "panel de moderación" y allí hay una sección de posts reportados y otra de notas, las notas son las advertencias, por eso las ves credo yo.

[Juggernaut]

Si no me equivoco tu eres moderador, así que tienes un acceso arriba a "panel de moderación" y allí hay una sección de posts reportados y otra de notas, las notas son las advertencias, por eso las ves credo yo.

Gñe... antes lo era, de informática y de ajedrez, pero me parece que ya no, por eso me ha sorprendido que un usuarius vulgaris como yo pudiera ver ipeses. Aunque puede que si que siga siendo moreador de algo, y ni me he enterao.

Si es que no me aclaro con tanto botón nuevo, tío.

Edito: Si que todavía lo soy de ajedrez, cierto, sorry.

[wendigo]

¿No podeis quitar lo de reportar? porque no sabeis donde os meteis.

[Daion]

¿No podeis quitar lo de reportar? porque no sabeis donde os meteis.

No sabes lo que me estoy aguantando.

[rianxeira]

Yo ya lo he dicho, pero el resto de la administración no ve ningún probelma en mantener el reporte.

Como ya he dicho no le veo a bote pronto ninguna utilidad en este nuestro forito mas ala de que pepelu y dunker lo usen para "fastidiar" en un foro al que no iban a intervenir.

[Mr. Mxyzptlk]

Información

Este post ya ha sido reportado

Volver al último hilo visitado

Aguafiestas