Debe estar registrado para ver este enlace.

Citar:

Unos d�­�­as despu�©s de haberse liberado la versi�³n 2.0.19 de este sistema de foros tan utilizado, se ha descubierto una vulnerabilidad explotable remotamente con un riesgo catalogado de medio . Este fallo que tiene un antecesor parecido, se da en combinaci�³n de la opci�³n "permitir html" y mensajes especialmente manipulados para tal fin con un exploit no muy complicado de utilizar y que podria llevar a ejecutar c�³digo a trav�©s del navegador del usuario. Dado que como veo no hay soluci�³n desde phpBB, recomiendo desactivar desde vuestros paneles de admins la opci�³n "permitir html" (si no lo hab�©is hecho ya), tambi�©n que est�¡is al tanto de p�¡ginas como phpBB o Tomatoma una vez m�¡s, esta vulnerabilidad ha sido reportada por Maksymillan Arciemowiz

HTML ya est�¡ deshabilitado en tanto se soluciona esto. Lo siento por los "align" y por vuestras firmas.

Por favor: desabilitad el HTML en vuestros foros. Panel de control > Administraci�³n general > Configuraci�³n.
Leido en tomatoma.WS
Deshabilitar HTML en el ACP

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta el foro de Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas de Icy Phoenix. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Sólo tendrás Debe estar registrado para ver este enlace. si facilitas los datos correspondientes y si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Debe estar registrado para ver este enlace. a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..

[quote:67ecd88dcf="ThE KuKa"]Gracias por el aviso tomi, pero eso es de 2.0.18 creo, yo por si acaso e mandado aviso a sitios que conozco (no solo el mio) y despues e realizado una Busqueda en varios sitios de seguridad.
SecurityFocus -> Nada vulnerable para 2.0.18
Secunia -> Si aparece esa vulnerabilidad reportada por Maksymilian Arciemowicz (que mencionan en Daboweb) pero repito es para 2.0.18 a no ser que ni siquiera hayan actualizado Secunia, asi que por ahora dejemos HTML deshabilitado como nos comenta tomita, y esperemos, aqui esta la vulnerabilidad a la que hago mencion.
Debe estar registrado para ver este enlace.

S@lu2[/quote:67ecd88dcf]
Estoy a la espera de contrarestar esa informacion con Dabo (daboweb.com) y poder verificar si es vulnerable 2.0.19 o no, hasta entonces curemonos en salud dejando HTML deshabilitado.

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta el foro de Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas de Icy Phoenix. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Sólo tendrás Debe estar registrado para ver este enlace. si facilitas los datos correspondientes y si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Debe estar registrado para ver este enlace. a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..

Pues al parecer si es asi, y algunos que no se hicieron publicos.

Esperemos a ver que dicen en phpBB, conclusion final HTML deshabilitado en el ACP

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta el foro de Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas de Icy Phoenix. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Sólo tendrás Debe estar registrado para ver este enlace. si facilitas los datos correspondientes y si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Debe estar registrado para ver este enlace. a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..

Dabo de Daboweb.com nos a visitado en este Debe estar registrado para ver este enlace. donde nos comunica que la informacion es fiable, como dige y digo, mas vale curarse en salud que un foro "reventao!" asi pues, una vez mas HTML desactivado desde el ACP.

S@lu2

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta el foro de Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas de Icy Phoenix. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Sólo tendrás Debe estar registrado para ver este enlace. si facilitas los datos correspondientes y si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Debe estar registrado para ver este enlace. a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..

Segun lo leido es un BUG de side cross scripting antiguo arrastrado de mucho antes del 2.0.18,solo que con una peque���±a modificacion para el 2.0.18.
  Si teneis mucha necesidad de codigo html en phpbbhacks hay un hack para permitir html a admins o moderadores y asi tenerlo deshabilitado para los usuarios






  Un Saludo

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta la Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Solo tendras Soporte en Debe estar registrado para ver este enlace. - Debe estar registrado para ver este enlace. - Debe estar registrado para ver este enlace. - Debe estar registrado para ver este enlace. - Debe estar registrado para ver este enlace. - Debe estar registrado para ver este enlace. y Debe estar registrado para ver este enlace. en este sitio, si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..

---

© Nazcar - Debe estar registrado para ver este enlace. Tematica Adulta +18
© Nazcar - Debe estar registrado para ver este enlace. phpbb y web
© Nazcar - Debe estar registrado para ver este enlace. Pagina oficial icyphoenix

---

Debe estar registrado para ver este enlace. acaba de informar de que esto es serio, pero lo mas serio y lamentable desde mi punto de vista, es la pasibidad de phpBB (sitio oficial)

Ni un anuncio avisando de este problema, ni un comentario, es increible pero cierto.

Solo recordaros que HTML debe seguir desactivado en el ACP de vuestro Foro 2.0.19 hasta nuevo aviso.

S@lu2 y gracias Dabo una vez mas por la info.

_____________________________________________________________________
Antes de nada, lee las Debe estar registrado para ver este enlace., y la siempre útil Debe estar registrado para ver este enlace..
Consulta el foro de Debe estar registrado para ver este enlace., y los Debe estar registrado para ver este enlace. para tus problemas de Icy Phoenix. Quizás esté resuelto.
Si es sobre cómo Debe estar registrado para ver este enlace. ya lo tienes explicado en el enlace.
En general, se pide Debe estar registrado para ver este enlace. para no repetir preguntas y dudas resueltas.
Sólo tendrás Debe estar registrado para ver este enlace. si facilitas los datos correspondientes y si respetas completamente el Debe estar registrado para ver este enlace..
NOTA: No damos Debe estar registrado para ver este enlace. a los foros integrados en Nuke y derivados del mismo. Infórmate Debe estar registrado para ver este enlace..