با سلام به دوستان عزیز
آقا این امروز Public شده چاره چیه ؟



Name: SMF 1.1.6 Filter Post Bypass
Author: WHK
WebSite: <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

en{
The data in a post are not filtered properly when someone enters
statements BBCode wrong without content that a user can enter
words banned by the system of restrictions by allowing expose
SPAM content, and so on.
}

es{
Los datos en un post no son filtrados adecuadamente cuando alguien
ingresa declaraciones bbcode sin contenido probocando que un
usuario pueda ingresar palabras prohibidas por el sistema de
restricciones permitiendo exponer contenido SPAM, etc.
}

Example of a post / Ejemplo de un post:

------------------------------------------------------------------
Fuck you admin!

My SPAM: <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> &gt;:D
------------------------------------------------------------------

Demo:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

جالبه .. این مشکل فقط برای نسخه 1.1.6 هست؟

سلام

این مورد مشکل امنیتی نیست . در واقع راهی برای دور زدن *****ینگ هست که اگر چک کنید بقیه forum ها هم همین مشکل رو دارند
vBulletin - PHPBB - SMF &amp; ....

این موضوع در انجمن Simple Machines هم مطرح شده و جوابی که داده شده به صورت زیر هست :


Welcome to SMF.
This is a known &#039;bug&#039; however it isn&#039;t something we&#039;re going to fix. The reason for this is that checking for every single way of getting around the filter would take a lot of time.

As this isn&#039;t something you can really do by accident it would be obvious that anyone who does this is trying to circumvent the filter and is basically asking for a ban


یا علی