elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  escape_string es una funcion propia de PHP?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: escape_string es una funcion propia de PHP?  (Leído 3,539 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.721


$M


Ver Perfil WWW
escape_string es una funcion propia de PHP?
« en: 6 Marzo 2010, 07:08 am »

Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?


« Última modificación: 6 Marzo 2010, 07:18 am por tooRllehS@xelA » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: escape_string es una funcion propia de PHP?
« Respuesta #1 en: 6 Marzo 2010, 07:18 am »

nope es una que crearon ellos... pero su objetivo no es evitar el xss :P sino sqli


En línea

Ojo por ojo, y el mundo acabará ciego.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: escape_string es una funcion propia de PHP?
« Respuesta #2 en: 8 Marzo 2010, 14:09 pm »

cuando yo no se la existencia de una funcion me meto en la pagina de php: php.net/function.escape_string

y te das cuenta si existe o no.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reemplazar la función free por una propia.
Programación C/C++
NOB2014 6 1,733 Último mensaje 26 Abril 2016, 02:51 am
por NOB2014
Funcion strcpy() propia
Programación C/C++
juanma97 7 1,932 Último mensaje 24 Febrero 2017, 01:40 am
por BloodSharp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines