<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Hola<br>
<br>
Si estaba intrigado por ese mensaje en blanco... <br>
<br>
El link, al picarlo. me crea un mensaje en blanco.. efectivamente eso
es una falla de seguridad a que voy a reportar.<br>
<br>
En lo personal no pude crear un mensaje en blanco directamente desde el
foro... pero con ese link si se puede.<br>
<br>
anexo el script que corresponde a esa llamada. dado que es software
abierto, no creo que exista problema... no se mucho de php, asi que no
entiendo mucho... como para poderlo parchar.<br>
<br>
Tengo dos foros, uno es muy viejo y ya esta inactivo, solo lo tengo en
linea porque tiene mas de 10 años de conversaciones y chismes... ademas
de que el software tiene casi 7 años sin ninguna actualizacion. Solo
deje activas las opciones de busqueda. aun asi, me reporta casi 23,000
visitas al mes..<br>
<br>
por cierto este es mi sitio personal... asi que le he metido hasta el
molcajete... para aprender que debo hacer y que no... De momento en los
sitios de mis clientes no he puedo ningun foro... pero eventualmente
tendre que ponerlo.<br>
<br>
compatibles con joomla hay varios foros.. pero este "agora" me gusto,
pero aun tiene asuntos pendientes que resolver, comparados con otros
foros mas maduros. Pero por otro parte el equipo de desarrollo esta muy
activo y usualmente responden muy rapido...<br>
<br>
Javier<br>
<br>
Paynalton escribió:
<blockquote
cite="mid:AANLkTimmfNG6BlEnZQUnRdFwaAtLDqLPwthG_wbYTwui@mail.gmail.com"
type="cite">a ver mira, tienes problemas de seguridad con el archivo: <a
moz-do-not-send="true"
href="http://mundo.paralax.com.mx/index.php/foro/post/topic/save.html">http://mundo.paralax.com.mx/index.php/foro/post/topic/save.html</a><br>
<br>
Al parecer no está comprobando por completo el formulario que se le
envía, de hecho por alli postee un mensaje en blanco, sin título y sin
mensaje, cosa que no debiera estar permitida.<br>
<br>
Ese mensaje está en: <a moz-do-not-send="true"
href="http://mundo.paralax.com.mx/index.php/foro/topic.html?id=1145">http://mundo.paralax.com.mx/index.php/foro/topic.html?id=1145</a>
para que lo borres.<br>
<br>
Como sea, dado que ese es el archivo encargado de recibir las
peticiones, busca el archivo y pásanos el código fuente para ver si hay
forma de parcharlo.<br>
<br>
Veo que tienes otros foros, usas el mismo sistema en ellos?<br>
<br>
<br>
<br>
<br>
<br clear="all">
Si un ave no rompe su huevo morirá antes de nacer.<br>
Nosotros somos el ave y el mundo es nuestro huevo.<br>
POR LA REVOLUCIÓN DEL MUNDO!!!!<br>
<br>
Ciudad de México<br>
<br>
<br>
<div class="gmail_quote">El 29 de junio de 2010 11:10, javier delgado
<span dir="ltr"><<a moz-do-not-send="true"
href="mailto:javierd@paralax.com.mx">javierd@paralax.com.mx</a>></span>
escribió:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Con
gusto:<br>
<br>
<a moz-do-not-send="true" href="http://mundo.paralax.com.mx"
target="_blank">http://mundo.paralax.com.mx</a><br>
<br>
Javier<br>
<br>
Paynalton escribió:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Puedes pasarme el link de tu foro, quisiera ver
por mi mismo si encuentro una vulnerabilidad...<br>
<br>
<br>
Si un ave no rompe su huevo morirá antes de nacer.<br>
Nosotros somos el ave y el mundo es nuestro huevo.<br>
POR LA REVOLUCIÓN DEL MUNDO!!!!<br>
<br>
Ciudad de México<br>
<br>
<br>
</div>
El 29 de junio de 2010 09:41, Miguel Guirao <<a
moz-do-not-send="true" href="mailto:miguel.guirao@mail.telcel.com"
target="_blank">miguel.guirao@mail.telcel.com</a> <mailto:<a
moz-do-not-send="true" href="mailto:miguel.guirao@mail.telcel.com"
target="_blank">miguel.guirao@mail.telcel.com</a>>> escribió:
<div class="im"><br>
<br>
Ya se está aclarando el asunto!!!<br>
<br>
<br>
------------------------------------------------------------------------<br>
<br>
*From:* <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
[mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>>]
*On Behalf Of *javier delgado<br>
*Sent:* Monday, June 28, 2010 8:53 PM<br>
<br>
*To:* <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
<mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
*Subject:* RE: [AYUDA] servidor sobrecargado... la continuacion...
<div class="im"><br>
<br>
<br>
Hola<br>
<br>
Utilizo agora ( <a moz-do-not-send="true"
href="http://www.jvitals.com/" target="_blank">http://www.jvitals.com/</a>
) en joomla<br>
<br>
Y justo acabo de ver que efectivamente tiene un problema con el<br>
</div>
uso de /*/captcha /*/ <<a moz-do-not-send="true"
href="http://en.wikipedia.org/wiki/CAPTCHA" target="_blank">http://en.wikipedia.org/wiki/CAPTCHA</a>>
<div class="im"><br>
en guest... resultado de su ultima actualizacion...<br>
<br>
<br>
*ID:159 Captcha in Forum Access*<br>
<br>
Enable guests with Captcha and guest can post without entering<br>
Captcha code.<br>
<br>
<br>
<br>
<br>
<br>
Y... ademas su ultima actualizacion reseteo los permisos del<br>
foro... de manera que activó que los "guest" pudieran postear...<br>
<br>
de todas maneras estoy checando tus sugerencias... y les<br>
preguntare... hasta la fecha no han terminado el manual de su<br>
ultima actualizacion....<br>
<br>
muchas gracias<br>
<br>
Javier<br>
<br>
nota: perdon por los ultimos mensajes que dicen spam...<br>
de repente a spamassain le dio por reportar que este grupo es spam...<br>
<br>
Victor Martinez escribió:<br>
<br>
Javier: ¿Que foro utilizas? puedes añadirle akismet o badbehaviour?<br>
<br>
son dos opciones de filtrado muy interesantes, investiga si se pueden<br>
<br>
añadir a tu foro.<br>
<br>
<br>
Saludos.<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
------------------------------------------------------------------------<br>
<br>
<br>
<br>
<br>
Se certificó que el correo entrante no contiene virus.<br>
<br>
</div>
Comprobada por AVG - <a moz-do-not-send="true"
href="http://www.avg.es" target="_blank">www.avg.es</a> <<a
moz-do-not-send="true" href="http://www.avg.es" target="_blank">http://www.avg.es</a>>
<br>
<div class="im"> Versión: 9.0.830 / Base de datos de virus:
271.1.1/2969 - Fecha de la versión: 06/28/10 13:35:00<br>
<br>
<br>
<br>
<br>
<br>
<br>
-- <br>
Javier Delgado R.<br>
<br>
<br>
<a moz-do-not-send="true" href="http://www.paralax.com.mx"
target="_blank">http://www.paralax.com.mx</a><br>
<br>
video 3d, conversion 2d/3D<br>
<br>
materiales para estereoscopia.<br>
<br>
-- Has recibido este mensaje porque estás suscrito a Grupo
"ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
</div>
<div class="im"> <mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
<div class="im"> Para anular la suscripción a este grupo,
envía un mensaje a<br>
<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
</div>
<mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a>>
<div class="im"><br>
Para obtener más opciones, visita este grupo en<br>
<a moz-do-not-send="true"
href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o<br>
<a moz-do-not-send="true" href="http://www.compunauta.com/ayuda/"
target="_blank">http://www.compunauta.com/ayuda/</a> --<br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
</div>
<div class="im"> <mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a>><br>
</div>
<div class="im"> Para anular la suscripción a este grupo,
envía un mensaje a<br>
<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
</div>
<mailto:<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a>>
<div class="im"><br>
Para obtener más opciones, visita este grupo en<br>
<a moz-do-not-send="true"
href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o<br>
<a moz-do-not-send="true" href="http://www.compunauta.com/ayuda/"
target="_blank">http://www.compunauta.com/ayuda/</a><br>
<br>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a moz-do-not-send="true"
href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a moz-do-not-send="true" href="http://www.compunauta.com/ayuda/"
target="_blank">http://www.compunauta.com/ayuda/</a><br>
</div>
------------------------------------------------------------------------
<div class="im"><br>
<br>
<br>
Se certificó que el correo entrante no contiene virus.<br>
</div>
Comprobada por AVG - <a moz-do-not-send="true" href="http://www.avg.es"
target="_blank">www.avg.es</a> Versión: 9.0.830 / Base de datos de
virus: 271.1.1/2970 - Fecha de la versión: 06/29/10 01:35:00<br>
<br>
<br>
</blockquote>
<div>
<div class="h5"><br>
<br>
-- <br>
Javier Delgado R.<br>
<br>
<a moz-do-not-send="true" href="http://www.paralax.com.mx"
target="_blank">http://www.paralax.com.mx</a><br>
video 3d, conversion 2d/3D<br>
materiales para estereoscopia.<br>
<br>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a moz-do-not-send="true"
href="mailto:ayuda-linux@googlegroups.com" target="_blank">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a moz-do-not-send="true"
href="mailto:ayuda-linux-unsubscribe@googlegroups.com" target="_blank">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a moz-do-not-send="true"
href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a moz-do-not-send="true" href="http://www.compunauta.com/ayuda/"
target="_blank">http://www.compunauta.com/ayuda/</a></div>
</div>
</blockquote>
</div>
<br>
-- <br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a class="moz-txt-link-abbreviated" href="mailto:ayuda-linux@googlegroups.com">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a class="moz-txt-link-abbreviated" href="mailto:ayuda-linux-unsubscribe@googlegroups.com">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a moz-do-not-send="true"
href="http://groups.google.es/group/ayuda-linux?hl=es">http://groups.google.es/group/ayuda-linux?hl=es</a>.
o <a moz-do-not-send="true" href="http://www.compunauta.com/ayuda/">http://www.compunauta.com/ayuda/</a>
<pre wrap="">
<hr size="4" width="90%">
Se certificó que el correo entrante no contiene virus.
Comprobada por AVG - <a class="moz-txt-link-abbreviated" href="http://www.avg.es">www.avg.es</a>
Versión: 9.0.830 / Base de datos de virus: 271.1.1/2970 - Fecha de la versión: 06/29/10 01:35:00
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
Javier Delgado R.
<a class="moz-txt-link-freetext" href="http://www.paralax.com.mx">http://www.paralax.com.mx</a>
video 3d, conversion 2d/3D
materiales para estereoscopia.
</pre>
</body>
</html>
<p></p>
-- <br />
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br />
de Grupos de Google.<br />
Si quieres publicar en este grupo, envía un mensaje de correo<br />
electrónico a ayuda-linux@googlegroups.com<br />
Para anular la suscripción a este grupo, envía un mensaje a<br />
ayuda-linux-unsubscribe@googlegroups.com<br />
Para obtener más opciones, visita este grupo en<br />
<a href="http://groups.google.es/group/ayuda-linux?hl=es">http://groups.google.es/group/ayuda-linux?hl=es</a>. o <a href="http://www.compunauta.com/ayuda/">http://www.compunauta.com/ayuda/</a>