Un usuario del foro manipula sus estadísticas: ¿cómo lo hace?

Vorsicht dijo:
Ooooohhhhh! Qué preocupación! Los zanks.
En un foro de sucnors, los que más zanks tienen son los más sucnors!!!!
Qué misterio más misterioso!!!
Leed la fábula del oso, la mona y el lechón. Luego buscad vuestro lugar en la misma.
Hacer clic para expandir...
Caballero hustec que se le ve persona versada en estas lides
¿Podría explicarme para que sirven los puntos del perfil?

Es que soy nuevo, no tengo chupipandi y nadie me hace ni puñetero caso

Gracias
 
Jonny Favourite dijo:
Caballero hustec que se le ve persona versada en estas lides
¿Podría explicarme para que sirven los puntos del perfil?

Es que soy nuevo, no tengo chupipandi y nadie me hace ni puñetero caso

Gracias
Hacer clic para expandir...
El número de mensajes y el número de "zanks" deben ir, como mínimo, a la par. Si tienes más mensajes que "zanks", es un indicador para saber que tu aportación al foro no es de calidad.

Tampoco hace falta obsesionarse con gustar. Hay que decir lo que uno piensa sin pretender agradar a los demás (siempre: nada da más ardor de estomago que los que escriben mensajes para recoger "zanks", como "Disfruten lo votado", "No podía saberse" y demás memeces de loro). Pero redactar y expresarse bien, se diga lo que se diga, siempre se suele agradecer : ) Emplear lenguaje adolescente y expresarse como alguien sin domesticar sólo genera rechazo. Tanto dentro del foro como fuera.
 
AmericanSamoa dijo:
El número de mensajes y el número de "zanks" deben ir, como mínimo, a la par. Si tienes más mensajes que "zanks", es un indicador para saber que tu aportación al foro no es de calidad.

Tampoco hace falta obsesionarse con gustar. Hay que decir lo que uno piensa sin pretender agradar a los demás. Pero redactar y expresarse bien, se diga lo que se diga, siempre se suele agradecer : ) Emplear lenguaje adolescente y expresarse como alguien sin domesticar sólo genera rechazo. Tanto dentro del foro como fuera.
Hacer clic para expandir...
Gracias. Solo por curiosidad¿Los puntos que aparecen en el perfil (a mi salen 75) ¿Para que servirían?

Muchas gracias por contestar
 
Jonny Favourite dijo:
Gracias. Solo por curiosidad¿Los puntos que aparecen en el perfil (a mi salen 75) ¿Para que servirían?

Muchas gracias por contestar
Hacer clic para expandir...
Disculpa. Es cierto que en tu mensaje te referías a los puntos. Y yo expliqué lo de los "zanks". Error mío.

Hasta donde sé, los puntos para absolutamente nada. Supongo que es una capa de ego extra, pero no le encontré otra utilidad : )
 
Jonny Favourite dijo:
Caballero hustec que se le ve persona versada en estas lides
¿Podría explicarme para que sirven los puntos del perfil?

Es que soy nuevo, no tengo chupipandi y nadie me hace ni puñetero caso

Gracias
Hacer clic para expandir...
Son para obtener descuento en el mencabrona, que es el super del foro.
No se preocupe, yo tampoco pertenezco a chupipandis, creo.
Se está bien así.
La más potente creo que es la de voch.
 
AmericanSamoa dijo:
Casi imposible esa probabilidad.

Meterse en la base de datos para manipular esa opción en X usuarios y luego ponerse a mantener sus cuentas escribiendo y participando. Es mucho trabajo y quien administre el foro ya tiene bastantes cosas que hacer como para ponerse a eso.

Mis sospechas apuntan a algún error en el software de Xenforo que alguien supo aprovechar conscientemente, o por casualidad.

A saber.
Hacer clic para expandir...

En principio no hay error en XenForo que permita eso, ya que Xenforo funciona con PHP y una de las características es que el código se ejecuta EN EL SERVIDOR, que luego devuelve un HTML al cliente. No existe manera alguna de ver los archivos PHP en crudo. Teniendo en cuenta que los programadores no son unos chapuceros; tienes pocas opciones:

1) 16 mensajes con 1700 y pico de thankitos equivale a 100 y pico zankitos por mensaje -> Pregunta ¿Quién puede tener en el foro tal cantidad de multis?
2) Se ha manipulado la base de datos directamente -> Pregunta ¿Quién en el foro puede manipular la BBDD directamente?
3) El usuario en cuestión ha encontrado la manera de hacer SQL INJECTION para ponerse zankitos -> Pregunta ¿Alguien perdería el tiempo en eso?

PD: A esto le añado que el foro hace unas semanas cargaba 2 scripts que se referenciaban mutuamente (1 con nombre aleatorio y otro llamado noseque ads) y que generaban un código al conectarte, empecé a bloquear esos scripts y misteriosamente desaparecieron. También se carga o cargaba un archivo .php llamado job.php que a saber qué hacía y por qué aparecía.
 
Delco dijo:
En principio no hay error en XenForo que permita eso, ya que Xenforo funciona con PHP y una de las características es que el código se ejecuta EN EL SERVIDOR, que luego devuelve un HTML al cliente. No existe manera alguna de ver los archivos PHP en crudo. Teniendo en cuenta que los programadores no son unos chapuceros; tienes pocas opciones:

1) 16 mensajes con 1700 y pico de thankitos equivale a 100 y pico zankitos por mensaje -> Pregunta ¿Quién puede tener en el foro tal cantidad de multis?
2) Se ha manipulado la base de datos directamente -> Pregunta ¿Quién en el foro puede manipular la BBDD directamente?
3) El usuario en cuestión ha encontrado la manera de hacer SQL INJECTION para ponerse zankitos -> Pregunta ¿Alguien perdería el tiempo en eso?

PD: A esto le añado que el foro hace unas semanas cargaba 2 scripts que se referenciaban mutuamente (1 con nombre aleatorio y otro llamado noseque ads) y que generaban un código al conectarte, empecé a bloquear esos scripts y misteriosamente desaparecieron. También se carga o cargaba un archivo .php llamado job.php que a saber qué hacía y por qué aparecía.
Hacer clic para expandir...
Yo no hablaba de si el PHP se ve o no. Soy desarrollador web.

Pero sí hay una evidente manipulación de la base de datos, ya que es casi la única manera que se me ocurre de alterar un dato artificialmente (como es el caso). Ya sea por parte de querido líder (muy improbable) o por parte del usuario descubriendo alguna debilidad (menos improbable).

La tercera opción, menos descabellada, es que haya un error en Xenforo que produzca esa alteración. Es la que tiene más sentido, ya que es un software en constante actualización y, como tal, susceptible de contener errores.
 
AmericanSamoa dijo:
Yo no hablaba de si el PHP se ve o no. Soy desarrollador web.

Pero sí hay una evidente manipulación de la base de datos, ya que es casi la única manera que se me ocurre de alterar un dato artificialmente (como es el caso). Ya sea por parte de querido líder (muy improbable) o por parte del usuario descubriendo alguna debilidad (menos improbable).

La tercera opción, menos descabellada, es que haya un error en Xenforo que produzca esa alteración. Es la que tiene más sentido, ya que es un software en constante actualización y, como tal, susceptible de contener errores.
Hacer clic para expandir...

Es al revés, es más probable que haya sido querido líder, y que sea un multi suyo. Hacer SQL INJECTION no es trivial. Asaltar la BBDD menos aun con el añadido de que tienes, primero, que saltarte Cloudflare como mínimo, si es que no tiene todo el tinglado montado sobre Docker o algo así...sea querido líder o no es evidente que conoce al/los Admin/s porque no hay otra manera de hacer eso.

Puede que haya otra manera que no se me ocurra pero inevitablemente esas maneras pasan por ser o tener acceso Admin. No hay más.

PD: Acabo de probar a borrar un mensaje con 1 zankito de la versión antigua de BURBUGA e igualmente si lo borras se borra el zankito.
 
Delco dijo:
Es al revés, es más probable que haya sido querido líder, y que sea un multi suyo. Hacer SQL INJECTION no es trivial. Asaltar la BBDD menos aun con el añadido de que tienes, primero, que saltarte Cloudflare, como mínimo si es que no tiene todo el tinglado montado sobre varios Dockers...sea querido líder o no es evidente que conoce al/los Admin/s porque no hay otra manera de hacer eso.

PD: Acabo de probar a borrar un mensaje con 1 zankito de la versión antigua de BURBUGA e igualmente si lo borras se borra el zankito.
Hacer clic para expandir...
Claro. Por eso abrí el hilo: comprobé que los zanks se borran con los mensajes.

Tampoco tiene sentido que te pongas a crear usuarios y manipular sus estadísticas burdamente. Requiere tiempo y dedicación y no genera ningún efecto rentable en el foro. Es una hipótesis que descarto. El muchacho tendrá cosas bastante mejores que hacer que crear cuentas artificiales por aburrimiento.

Todas mis sospechas apuntan a un simple error de Xenforo. El chabón sigue escribiendo hoy:

https://www.burbuja.info/inmobiliar...rugos-y-simples.1660671/page-26#post-39368467

Y compruebo que borra todos los mensajes que escribe desde el año 2014. Sólo deja los dos o tres últimos, escribe otro y borra los anteriores.

Debe haber descubierto alguna vulnerabilidad haciendo eso.
 
AmericanSamoa dijo:
Claro. Por eso abrí el hilo: comprobé que los zanks se borran con los mensajes.

Tampoco tiene sentido que te pongas a crear usuarios y manipular sus estadísticas burdamente. Requiere tiempo y dedicación y no genera ningún efecto rentable en el foro. Es una hipótesis que descarto. El muchacho tendrá cosas bastante mejores que hacer que crear cuentas artificiales por aburrimiento.

Todas mis sospechas apuntan a un simple error de Xenforo.
Hacer clic para expandir...

Que no hay error de Xenforo ostra que el xenforo leerá la BBDD con PDO e ya. En Xenforo no se almacena nada, donde se almacena todo es en la BBDD. Y si no citad al usuario y que diga como lo ha hecho para que me deje mal.
 
Delco dijo:
Que no hay error de Xenforo ostra que el xenforo leerá la BBDD con PDO e ya. en Xenforo no se almacena nada, donde se almacena todo es en la BBDD.
Hacer clic para expandir...
Nadie dijo que se almacene nada. Xenforo lee y escribe en tu base de datos. Y puede, perfectamente, tener un error de programación que altere resultados. Si pasa en todos los sistemas ¿cómo no va a pasar en Xenforo?

No entiendo tu postura.
 
AmericanSamoa dijo:
Nadie dijo que se almacene nada. Xenforo lee y escribe en tu base de datos. Y puede, perfectamente, tener un error de programación que altere resultados. Si pasa en todos los sistemas ¿cómo no va a pasar en Xenforo?

No entiendo tu postura.
Hacer clic para expandir...

Dimelo tú que eres ''''''''''''Desarrollador''''''''''''''' web, en un PHP que hace una consulta y te devuelve un valor ya me dirás dónde puede estar el error. O te lo devuelve o no. No hay termino medio.

Edito: Además todo esto cuadra con que hace un par de semanas el foro de vez en cuando devolvía gatoways a cascoporro. Macho, blanco y en botella.
 
Última edición:
Delco dijo:
Dimelo tú que eres ''''''''''''Desarrollador''''''''''''''' web, en un PHP que hace una consulta y te devuelve un valor ya me dirás dónde puede estar el error. O te lo devuelve o no. No hay termino medio.
Hacer clic para expandir...
Sí: te lo digo yo, que pasé toda mi carrera profesional en el tema y te lo explico porque veo que no te estás enterando de nada.

Es más: te lo dije en el mensaje anterior y vuelves a insistir:

AmericanSamoa dijo:
Nadie dijo que se almacene nada. Xenforo lee y escribe en tu base de datos.
Hacer clic para expandir...
Xenforo no sólo hace consultas de lectura: también escribe en la base de datos. La base de datos del foro no se rellena sola: la rellena un software (Xenforo), ese software se actualiza constantemente y tiene errores de programación. Este, por ejemplo:

xenforo.com

Partial fix - Likes links will not be deleted from deleted user

If a user is deleted, his profile will be also deleted. But likes from him stay in the posts with a link to a profile that does not exist. You and Google get a 404 error. That is bad for seo and also wrong from the code. The 404 (Not Found) say: The requested resource could not be found but...
xenforo.com xenforo.com

Ahí se habla del posible error, ya en 2014, de que muchos "zanks" no desaparecían al eliminarse los usuarios que daban dichos "zanks".

Hay toda una comunidad entera reportando errores de programación:

xenforo.com

Bug reports

If you find an error or something that looks out of place in XenForo 2.x, please let us know here. A developer will look into your report as soon as possible. Please do not report bugs in add-ons here. Official add-ons have their own bug forums.
xenforo.com xenforo.com

Y, que sea código propietario y no podamos ver el tras*curso de esos errores, no implica que no existan.

¿Lo vas entendiendo ya o este tema es muy complejo para ti?
 
AmericanSamoa dijo:
Sí: te lo digo yo, que pasé toda mi carrera profesional en el tema y te lo explico porque veo que no te estás enterando de nada.

Es más: te lo dije en el mensaje anterior y vuelves a insistir:


Xenforo no sólo hace consultas de lectura: también escribe en la base de datos. La base de datos del foro no se rellena sola: la rellena un software (Xenforo), ese software se actualiza constantemente y tiene errores de programación. Este, por ejemplo:

xenforo.com

Partial fix - Likes links will not be deleted from deleted user

If a user is deleted, his profile will be also deleted. But likes from him stay in the posts with a link to a profile that does not exist. You and Google get a 404 error. That is bad for seo and also wrong from the code. The 404 (Not Found) say: The requested resource could not be found but...
xenforo.com xenforo.com

Ahí se habla del posible error, ya en 2014, de que muchos "zanks" no desaparecían al eliminarse los usuarios que daban dichos "zanks".

Hay toda una comunidad entera reportando errores de programación:

xenforo.com

Bug reports

If you find an error or something that looks out of place in XenForo 2.x, please let us know here. A developer will look into your report as soon as possible. Please do not report bugs in add-ons here. Official add-ons have their own bug forums.
xenforo.com xenforo.com

Y, que sea código propietario y no podamos ver el tras*curso de esos errores, no implica que no existan.

¿Lo vas entendiendo ya o este tema es muy complejo para ti?
Hacer clic para expandir...

A ver, listillo. El que no se entera eres tú, que me pasas un hilo de 2014 xdddddddddddddddddddddddddddddddddddddddddd presuntamente de XenForo 1.4 ¿Hola? ¿Macfly? Estamos en la 2.1 ¿Crees por alguna casualidad que ese error, que encima no habla de lo que estamos hablando aquí, no se ha solucionado ya? xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Venga sigue que me voy a partir la hojalata el resto de la tarde contigo. INJEÑERO.
 
Delco dijo:
A ver, listillo. El que no se entera eres tú, que me pasas un hilo de 2014 xdddddddddddddddddddddddddddddddddddddddddd presuntamente de XenForo 1.4 ¿Hola? ¿Macfly? Estamos en la 2.1 ¿Crees por alguna casualidad que ese error, que encima no habla de lo que estamos hablando aquí, no se ha solucionado ya? xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Venga sigue que me voy a partir la hojalata el resto de la tarde contigo. INJEÑERO.
Hacer clic para expandir...
Lo dicho: el tema este te viene muy grande. Puedes irte a un foro de Teletubbies o Pokémon, o algo que alcances a manejar. El desarrollo web no es lo tuyo.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

chicodelmaiz
Como tratan de dividirnos las redes de trolles rusos
2 3 4 5 6
Respuestas
81
Visitas
4K
Symio Hayha
Symio Hayha
Eric Finch
La manipulación de las elecciones por Google y el extraño caso de Robert Epstein
Respuestas
2
Visitas
366
Miembro ignorado
ElHombreSinNombre
Los zankitos deberían desaparecer del foro.
2 3
Respuestas
38
Visitas
9K
Roquete
Roquete
Vlad_Empalador
La historia tras las fotos de Pedro en Ibiza: Su novia de entonces le pide ayuda
7 8 9 10 11 12 13 14
Respuestas
207
Visitas
23K
Sr. del Cojon
Sr. del Cojon
Rediooss
La increíble historia detrás del, decían, mayor 'serial killer' de europa, thomas quick
Respuestas
12
Visitas
1K
Vic_Mackey
Vic_Mackey
Volver