Kyriohe Posted May 16, 2018 Share Posted May 16, 2018 (edited) Galera, no Firefox no meu computador o forúm carrega todo bugado. Basicamente é uma tela branca com o simbolo do Ragnarok em cima, algumas divisórias e coisas escritas, não tem formatação do layout do site e nem os botões. Alguém saberia o que eu posso fazer? Edited May 16, 2018 by Kyriohe Link to comment Share on other sites More sharing options...
DarthGamer Posted June 6, 2018 Share Posted June 6, 2018 Dando ress porque o meu está exatamente assim. Inclusive to digitando essa msg pelo Edge, que não está bugado. @Thor: Soul's Hunter² ~ Damon Wayland ~ Nathaniel Scorch II Link to comment Share on other sites More sharing options...
Magnatrom Posted June 6, 2018 Share Posted June 6, 2018 Aparentemente está aparecendo a versão mobile do site. É possível alterar o tema do fórum indo no rodapé. Existem 2 temas: Ragnarok - Trilha do Herói: Versão normal do fórum para desktop Default Mobile Style: Versão do fórum para celulares Para corrigir isto, vá no rodapé, e clique em "Tema anterior". Magnatrom - Renegado autocaster 175 | Relâmpago Dourado - Renegado híbrido 175 | Instinto de Guerreiro - Renegado arco Crit 166 | Scarlet Yuuki - Sicária DD Crit 127 | Teeest3 - Sentinela aspd Crit 116 | Espírito da Montanha - Espiritualista 98 Link to comment Share on other sites More sharing options...
Kyriohe Posted June 19, 2018 Author Share Posted June 19, 2018 Aparentemente está aparecendo a versão mobile do site. É possível alterar o tema do fórum indo no rodapé. Existem 2 temas: Ragnarok - Trilha do Herói: Versão normal do fórum para desktop Default Mobile Style: Versão do fórum para celulares Para corrigir isto, vá no rodapé, e clique em "Tema anterior". Obrigado Magnatrom, deu certo Link to comment Share on other sites More sharing options...
Magnatrom Posted June 19, 2018 Share Posted June 19, 2018 Obrigado Magnatrom, deu certo Por nada, parceiro :] Magnatrom - Renegado autocaster 175 | Relâmpago Dourado - Renegado híbrido 175 | Instinto de Guerreiro - Renegado arco Crit 166 | Scarlet Yuuki - Sicária DD Crit 127 | Teeest3 - Sentinela aspd Crit 116 | Espírito da Montanha - Espiritualista 98 Link to comment Share on other sites More sharing options...
EvilGeneral Posted June 25, 2018 Share Posted June 25, 2018 Hoje começou algo bizarro aqui tbm. O fórum fica torto no mobile, mesmo usando o tema correto. Evil General Brasucas @ Chaos * 95 dias no Palácio do Sol Link to comment Share on other sites More sharing options...
Peppa Crente Posted June 26, 2018 Share Posted June 26, 2018 Fique tranquilo é apenas uma atualização de bugs. E POR FALAR EM ATUALIZAÇÃO JÁ LERAM O CVE DE FALHAS DE SEGURANÇA PARA A VERSÃO INSTALADA? TEM ATÉ SQLINJECTION aheuheuheuehuehuehuehueheuheuhe Link to comment Share on other sites More sharing options...
Novembro Posted June 26, 2018 Share Posted June 26, 2018 Fique tranquilo é apenas uma atualização de bugs. E POR FALAR EM ATUALIZAÇÃO JÁ LERAM O CVE DE FALHAS DE SEGURANÇA PARA A VERSÃO INSTALADA? TEM ATÉ SQLINJECTION aheuheuheuehuehuehuehueheuheuhe Deixa ver se eu entendi essa versão não protege nem de SQLINJECTION que e o mais básico do básico de se defender??? Ate estudante de academia consegue criar um sistema pra se defender disso... Link to comment Share on other sites More sharing options...
Peppa Crente Posted June 26, 2018 Share Posted June 26, 2018 (edited) Listinha de bugs: Redirecionamento aberto por meio do parâmetro url do redirect.php, com isto podemos enviar para um site pornô usando a URL do fórum. Se hospedado num ambiente Windows dá para realizar uma requisição usando uma página qualquer inicialmente, para inicialização das classes e logo após utilizar a tag routestring= na URL para acessar qualquer conteúdo do servidor. (: Se uma URL estiver quebrada, por exemplo ... criar um tópico com enquete gera uma URL quebrada no fluxo de atividades, com isto se souber o que está fazendo dá para fazer o fórum se "auto-atacar" (SSRF). Dá para fazer SQL Inject através do módulo /includes/moderation.php basta saber o caminho para o arquivo. Ainda dá para fazer SQL Inject através da API que a Level Up julga ser segura, bom, basicamente se você acessar o método presente em includes/api/4/breadcrumbs_create.php da API você consegue executar um comando da SQL aleatória, com isso, pode se tiver sorte até se tornar admin. (: Dá para fazer cross-site (XSS) nas páginas ... só não vou ensinar, pois ele é tão besta que mais cedo ou mais tarde alguém vai descobrir sem querer. Dá para fazer uma coisinha bem legal usando URLs e uma chamada para o go.php interno (: Dá para inserir páginas HTML em tópicos fixos usando a API (AHHH A BENDITA API QUE A MERDA DO BRAUNA SEMPRE FALA E A LUG NEGA) admincp/apilog.php. E como sempre, a melhor parte do tópico é sempre o fim ... eis os melhores da seleção: Similar ao que reportei sobre o bROWiki dias atrás, dá para acessar o conteúdo do install/upgrade.php e com isto remodelar o fórum ao seu gosto, basta saber aonde o arquivo está , além disto dá para criar uma conta de administrador através desta etapa sem necessidade de modificar alguma configuração, basta apertar next, inclusive dá até para saber aonde o DB está instalado e se ele estiver configurado para acesso remoto ... rapaz!!! Aliás tendo acesso ao upgrade/install.php você terá acesso ao ID e e-mail do administrador geral do site, e repassando uma requisição POST, dá para alterar a senha dele e e-mail de validação, os parâmetros são: customerid htmldata[password] htmldata[confirmpassword] htmldata Você conseguirá alterar o e-mail de acesso ou senha de qualquer pessoa (: [*]O painel de controle do moderador pode ser facilmente acessado se você usar o redirect.php usando a tag URL apontando para uma página interna do painel, basicamente um ataque por CSRF, aliás, o seguintes métodos não necessitam de autenticação para serem executados, apenas estar presente na página (que você acaba de ganhar acesso): Banir usuário passando o ID através da variável dobanuser presente em modcp/banning.php. Desbanir usuário passando o ID através da variável unbanuser presente em modcp/banning.php :rolleyes::rolleyes: Modificar conta de usuários a seu bel prazer. Modificar postagem de qualquer pessoa, desde que você tenha o ID. P:MAIZ BRUNA COMU VS SABI DIÇO? R: Simples, basta ler o CVE da versão sabiamente escolhida. Edited June 26, 2018 by Peppa Crente . Link to comment Share on other sites More sharing options...
Peppa Crente Posted June 26, 2018 Share Posted June 26, 2018 :rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes: Tá frio aqui, ai acendi a lareira. Link to comment Share on other sites More sharing options...
ABACAXI DE BOLO Posted June 26, 2018 Share Posted June 26, 2018 Quase 00h de hoje e o Brauna achando os bug. Quem é mais rápido? LUg ou Brauna? Digo, e repito: Considerando que a LUG tem inúmeros funcionários e o Brauna é só um (será?), meu voto é no Brauna. UEHUQUHEEHUQWHUEQW Fico no aguardo do tópico ser trancado :v Bem-vindos ao tópico da semana e espero que estejam preparados para uma grande novidade. Link to comment Share on other sites More sharing options...
Peppa Crente Posted June 26, 2018 Share Posted June 26, 2018 Agora bug mesmo é acessar pelo celular, a versão mobile tá uma bosta, a versão desktop no celular não sobe imagem ... Link to comment Share on other sites More sharing options...
ABACAXI DE BOLO Posted June 26, 2018 Share Posted June 26, 2018 No cel eu desisti de usar há tempos. Cerca de 1 mês atrás tava todo cagado, e ficou por 1 tempo (fico mt tempo na rua, longe de PC/Note, então as vezes uso pelo cel). Ficou até que eu desisti de usar. Aplicativo do Chrome no Celular. Celular MotoG4 Bem-vindos ao tópico da semana e espero que estejam preparados para uma grande novidade. Link to comment Share on other sites More sharing options...
Nymeria Posted June 26, 2018 Share Posted June 26, 2018 No meu celular tá uma bosta, tudo atrapalhado. Link to comment Share on other sites More sharing options...
Peppa Crente Posted June 26, 2018 Share Posted June 26, 2018 O meu um Xiaomi MI6 (Que aliás as configs dele estão melhores que o IPhone X e por uma pequena fatia do preço). Link to comment Share on other sites More sharing options...
Ynorae Posted June 26, 2018 Share Posted June 26, 2018 Coitado do Peppa, foi banido novamente Link to comment Share on other sites More sharing options...
ABACAXI DE BOLO Posted June 26, 2018 Share Posted June 26, 2018 Dessa vez o brauna foi e eu não, que delícia não tomar ban Bem-vindos ao tópico da semana e espero que estejam preparados para uma grande novidade. Link to comment Share on other sites More sharing options...
Miqs Posted June 27, 2018 Share Posted June 27, 2018 Dessa vez o brauna foi e eu não, que delícia não tomar ban O pior foi o motivo do banimento "Expor dados sigilosos sobre falhas no fórum", mas ... poxa, se o foco era ter um fórum com menos problemas e a LUG adquire uma versão recheada deles, é culpa minha? E aliás, dados sigilosos aonde? Digitando CVE VBulletin encontra todos os "dados secretos" em N sites, porra. Link to comment Share on other sites More sharing options...
Magnatrom Posted July 1, 2018 Share Posted July 1, 2018 Não sei se é problema do fórum, ou se é algo do imgur, mas muitas imagens q eu fiz upload não estão aparecendo na versão mobile, e muitas outras não aparecem na versão desktop. Isso atrapalha muito a visualização de guias que a comunidade fez. Magnatrom - Renegado autocaster 175 | Relâmpago Dourado - Renegado híbrido 175 | Instinto de Guerreiro - Renegado arco Crit 166 | Scarlet Yuuki - Sicária DD Crit 127 | Teeest3 - Sentinela aspd Crit 116 | Espírito da Montanha - Espiritualista 98 Link to comment Share on other sites More sharing options...
Verkan Posted July 1, 2018 Share Posted July 1, 2018 Atualizaram o fórum mesmo, no caso os bugs, parabéns Guilink. Eu já tinha sugerido qual plataforma usar e sobre os bugs desta plataforma aqui, agora senta e chora. Link to comment Share on other sites More sharing options...
Recommended Posts