elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en input text
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en input text  (Leído 2,984 veces)
tonoan

Desconectado Desconectado

Mensajes: 2


Ver Perfil
XSS en input text
« en: 23 Agosto 2012, 14:52 pm »

Hola, en mi web, para evitar un ataque de XSS, en una URL tipo:buscar?texto=<script>alert(0);</script>
Y utilizo input.value = <?php echo $_GET['texto']; ?>
Y me gustaría saber si con esto ya estoy seguro
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: XSS en input text
« Respuesta #1 en: 24 Agosto 2012, 05:28 am »

:http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html
En línea

Te vendería mi talento por poder dormir tranquilo.
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: XSS en input text
« Respuesta #2 en: 24 Agosto 2012, 20:11 pm »

Quizas con esto:

stripslashes(strip_tags($_GET['texto']));

Dulces Lunas!¡
En línea

The Dark Shadow is my passion.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines