Subir avatares al Servidor

por **mundonauto** el Mar May 08, 2007 4:27 pm

menos mal por q yo tngo avateres un poco mas grandes y no los podia poner :uf:

por **angel friki** el Mié May 09, 2007 8:07 pm

yosuke sensei la verdad es k t sales xdxd :correcto:

t alavo

por **invencible895** el Mié May 09, 2007 9:01 pm

angel friki escribió:yosuke sensei la verdad es k t sales xdxd t alavo

Seria:
Te alavamos señor sensei.
xD

por **rukagua** el Jue May 10, 2007 3:10 am

que buena honda yosuke eres la ostia ^_^

me parese una buena idea gracias por esa accion :divertido:

por **dark_shuriken** el Jue May 10, 2007 4:16 pm

¿De que me sirve poder subir un nuevo avatar, si nunca me ha llegado a funcionar el perfil?? Total... no voy a poder ponerlo...xD :><:

por **BOBOBO** el Jue May 10, 2007 4:53 pm

mola 1 puñao grasias
:sonris:

por **DMAURO** el Sab May 12, 2007 12:20 am

SIN PALABRAS EXCELENTE :bravo:

por **Darknavi** el Jue May 17, 2007 4:37 am

hola soy nuevo en este foro de narut y doy gracias de q existe ^_^

, bueno vi este aviso y queria decirle a la administracion que desactiven esta funcion, porque?, bueno me informe de esto: lo extrai de phpbb-es

Hola,

En su dia, mas exactamente el dia 15 de Septiembre, desactive la subida de Avatars al servidor de tomatoma.WS (por motivos de seguridad) aqui no hizo falta ya que NUNCA me gusto tener esa opcion activada por lo mismo.
Gran error mio no comunicar el problema (en phpBB-Es.COM) en cuestion (aunque si lo comente en uno o varios temas) y decir LO SIENTO a quien le haya podido afectar de un modo u otro, con este mensaje lo comento a "modo oficial"

En su dia, alguien mediante MP me comunico el exploit de tipo RFI (o eso creo recordar) y realice lo comentado arriba (en tomatoma.WS) despues cree el anuncio oportuno, este:

Os pido lo siguiente, y es IMPORTANTE:

* Desactivar la subida de avatars a vuestro servidor.
* Descativar la subida de avatars de otro servidor al vuestro (algunos sistemas lo tienen gracias a un MOD)
* Solo permitir enlazar avatrs desde otro servidor, o que los usuarios os lo envien por MP para subirlos vosotros mismos al servidor.

Por ahora poco mas comentar, aparte de TENER siempre actualizados vuestros foros, y como no, dar las GRACIAS al sitio oficial de phpBB por NO comunicar este BUG, NO comunicar el BUG de HTML en el ACP (mas que vulnerable) y NO comunicar NADA a sus cientos de miles de usuarios, tiene cojones.

Yo igual tengo un foro pero de megaman ^^ lo deshabilite por lo mismo, aunque sea una idea genial jeje, pero con muchas vuneravilidades, saludos y les recomiendo q sea deshabilitado.

por **Piccolo87** el Jue May 17, 2007 2:36 pm

Muy buena la iniciativa!

por **Yosuke Sensei** el Jue May 17, 2007 10:22 pm

Darknavi escribió:hola soy nuevo en este foro de narut y doy gracias de q existe , bueno vi este aviso y queria decirle a la administracion que desactiven esta funcion, porque?, bueno me informe de esto: lo extrai de phpbb-es

Hola,

En su dia, mas exactamente el dia 15 de Septiembre, desactive la subida de Avatars al servidor de tomatoma.WS (por motivos de seguridad) aqui no hizo falta ya que NUNCA me gusto tener esa opcion activada por lo mismo.
Gran error mio no comunicar el problema (en phpBB-Es.COM) en cuestion (aunque si lo comente en uno o varios temas) y decir LO SIENTO a quien le haya podido afectar de un modo u otro, con este mensaje lo comento a "modo oficial"

En su dia, alguien mediante MP me comunico el exploit de tipo RFI (o eso creo recordar) y realice lo comentado arriba (en tomatoma.WS) despues cree el anuncio oportuno, este:

Os pido lo siguiente, y es IMPORTANTE:

* Desactivar la subida de avatars a vuestro servidor.
* Descativar la subida de avatars de otro servidor al vuestro (algunos sistemas lo tienen gracias a un MOD)
* Solo permitir enlazar avatrs desde otro servidor, o que los usuarios os lo envien por MP para subirlos vosotros mismos al servidor.

Por ahora poco mas comentar, aparte de TENER siempre actualizados vuestros foros, y como no, dar las GRACIAS al sitio oficial de phpBB por NO comunicar este BUG, NO comunicar el BUG de HTML en el ACP (mas que vulnerable) y NO comunicar NADA a sus cientos de miles de usuarios, tiene cojones.

Yo igual tengo un foro pero de megaman ^^ lo deshabilite por lo mismo, aunque sea una idea genial jeje, pero con muchas vuneravilidades, saludos y les recomiendo q sea deshabilitado.

Estoy totalmente al corriente de eso, y soy consciente de ello desde hace meses, pero siempre hay que arriesgarse un poco en esta vida ;)

por **Darknavi** el Vie May 18, 2007 3:24 pm

tu eres el admins sabes lo que debes hacer ^^, solo que esos arriesgos pueden hacer que un cracker o hacker te tomaen tu cuenta del Panel de control y tomar todo el foro... :nuetral: