Jump to content
UnitySpain
Sign in to follow this  
pioj

Vulnerabilidad web: enlaces a juego WEBGL

Recommended Posts

Saludos a todos, y que no cunda el pánico....

 

Los que hayáis visitado hoy la web y navegado por alguno de los foros en los que el usuario @gZone tenga algún post, os habréis asustado al ver que mágicamente desaparece nuestra web y en su lugar se carga el videojuego de Webgl de carreras F1, propiedad del susodicho miembro. Alguna modificación extraña en los enlaces/firmas/lokesea que haya puesto, afectan directamente a nuestro dominio y página cargada. Por lo tanto, lo consideramos a partir de ahora como una vulnerabilidad y brecha del sistema...

 

Por el momento, el protocolo de actuación ha consistido en marcar a Gzone como SPAMMER, bloqueando y ocultando automáticamente cualquier rastro sobre él y/o su contenido. Así que podéis estar tranquilos, que todo vuelve a funcionar ya con normalidad...

 

Obviamente, entendamos que no lo ha hecho aposta, y es un accidente o que no lo tenía controlado. Se le ha mandado un email para solicitarle que corrija el problema desde su lado, y esperaremos su respuesta...

 

Share this post


Link to post
Share on other sites

Parece que el usuario ya ha corregido el error. Dadle todos las gracias a @gZone por actuar tan rápido. :27_sunglasses::89_clap:

 

[UPDATE] Parece ser que IPB se cepilla el contenido de un usuario si está marcado como Spammer... 'Mea Culpa', trataré de resolverlo mañana, para que @gZone vuelva a tener todos sus posts disponibles. Mis disculpas al afectado..

Edited by pioj
Una de cal...

Share this post


Link to post
Share on other sites

Saludos. Antes de nada, pido disculpas a todos los usuarios por tener la web parada durante estos días. Ya sabéis que estoy de mantenmiento, poniendo cosas nuevas y arreglando problemas que surjan...

Bueno, os cuento:

Llevo desde ayer arreglando el destrozo que se montó con el pobre @gZone. Al marcar preventivamente al usuario como Spammer, asumí por error que sólo se le ocultaría y bloquearía su contenido, dándole tiempo suficiente para arreglar su lado del problema, con lo de su site. Sin embargo, la acción por defecto del foro en estos casos es la de BORRAR todo el contenido, por lo que nuestro usuario se quedó sin temas, posts, nada. 

 

Así que es mi deber deshacer el error, y por eso me he pasado TODO el día enganchado al servidor, realizando backups de seguridad del la BD y de la web, y tratando de recuperar los topics y posts de @gZone

En parte, lo he conseguido. Sin embargo, se ha perdido la relación y respuestas que hubieran dejado los otros usuarios, en los temas que él creó. Al no ser experto en SQL , es todo lo que he podido recuperar, sorry.

 

Así pues, si no os importa mucho, termino aquí el proceso de recuperación, y reanudo el servicio web para que la Comunidad pueda continuar con su actividad.

 

Os pido a todos vuestra colaboración para que situaciones como ésta puedan evitarse en el futuro...

 

Muchas gracias a todos.

 

Edited by pioj
update 07012017

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...