Autor
Los correos son como estos:
Código:
FROM <1>
Nombre: <script>alert(\'wvs-xss-magic-string-1807087687\');</script>
Email: 1
Su web: http://
1 le gusta la web
1 conoce el foro
Conocio el foro 1
Le gusto mas la sección 1
Te da estas sugerencias:
1
Nombre: <script>alert(\'wvs-xss-magic-string-1807087687\');</script>
Email: 1
Su web: http://
1 le gusta la web
1 conoce el foro
Conocio el foro 1
Le gusto mas la sección 1
Te da estas sugerencias:
1
Código:
FROM <1>
Nombre: 1
Email: 1
Su web: http://
1 le gusta la web
1 conoce el foro
Conocio el foro 1
Le gusto mas la sección 1
Te da estas sugerencias:
<script>alert(\'wvs-xss-magic-string-477637837\');</script>
Nombre: 1
Email: 1
Su web: http://
1 le gusta la web
1 conoce el foro
Conocio el foro 1
Le gusto mas la sección 1
Te da estas sugerencias:
<script>alert(\'wvs-xss-magic-string-477637837\');</script>
Código:
FROM <aa>
Nombre: a
Email: aa
Su web: http://aaa
Si le gusta la web
Si conoce el foro
Conocio el foro Buscadores
Le gusto mas la sección Tu Opinion
Te da estas sugerencias:
<META HTTP-EQUIV=\"refresh\" CONTENT=\"1; url=HTTP://WWW.GOOGLE.ES>
Nombre: a
Email: aa
Su web: http://aaa
Si le gusta la web
Si conoce el foro
Conocio el foro Buscadores
Le gusto mas la sección Tu Opinion
Te da estas sugerencias:
<META HTTP-EQUIV=\"refresh\" CONTENT=\"1; url=HTTP://WWW.GOOGLE.ES>
Ahora yo digo...que puede conseguir con esto?que peligro tiene?
Al parecer no ha conseguido nada...la web sige normal.
Hay alguna forma de ponerle mas seguridad al codigo y a lo que me llega por correo?(ip,isp,etc)
Espero su ayuda...
Gracias
En línea
en los dos primeros casos y en el ultimo probaron si eras vulnerable a un HTML injection, posiblemente buscando un deface 
