Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?
« Última modificación: 6 Marzo 2010, 07:18 am por tooRllehS@xelA »
En línea
Te vendería mi talento por poder dormir tranquilo.