Les comento lo que tengo...
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz
me devuelve:
Código
------------------------
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body leftmargin="0" topmargin="0"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="yyyyyyyy" /> </tr> </table> </body> </html>
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz
Devuelve:
Código
------------------------
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="\"" />
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz
Devuelve:
Código
------------------------
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height=">" />
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz
Devuelve:
Código
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="\"<!--" />
Segun sus sabias miradas.. hay alguna vulnerabilidad???
AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..