Advertisement:

Author Topic: [BUG] SMF PERMITE ENVIAR PHP COMO SE FOSSE UMA IMAGEM  (Read 1723 times)

Offline maeldz

  • Newbie
  • *
  • Posts: 1
[BUG] SMF PERMITE ENVIAR PHP COMO SE FOSSE UMA IMAGEM
« on: April 28, 2018, 06:51:16 PM »
Hoje um membro me mostrou uma forma de salvar um link de um script ao invés de uma imagem, dessa forma é possível enviar diversos scripts maliciosos no fórum, como um script que captura o ip dos membros por exemplo. Veja na imagem:


Gostaria de uma forma de limitar o envio para apenas urls contendo arquivos de imagem, ou desativar esta opção.

Offline Rock Lee

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 2,873
  • Gender: Male
  • I also speak english :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: [BUG] SMF PERMITE ENVIAR PHP COMO SE FOSSE UMA IMAGEM
« Reply #1 on: April 30, 2018, 08:49:07 PM »
Você só pode verificar extensões que são enviadas para o seu próprio servidor, a melhor opção seria desabilitar essa opção de permissões de usuário. Esta em www.midominio.com/index.php?action=admin;area=permissions;sa=index; se é um usuário normal (ou grupo quer remover) tem que ir para o lado dos avatares e desmarcar "Selecionar um avatar remoto", salvando ao sair.


Saudações!

*Desculpe meu Português há um tempo atrás eu não escrevo mais :P*
¡Regresando como cual Fenix! ~ Bomber Code © 2018
Ayudas - Aportes - Tutoriales - Y mucho mas!!!


Ayudame via PayPal