elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Tutorial] Como hacer un guestbook? (sistema para dejar comentarios)		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial] Como hacer un guestbook? (sistema para dejar comentarios)  (Leído 26,517 veces)
MK-Ultra


Desconectado Desconectado

Mensajes: 435


~ Nevermind ~


Ver Perfil WWW
Re: [Tutorial] Como hacer un guestbook? (sistema para dejar comentarios)
« Respuesta #10 en: 4 Junio 2008, 23:39 pm »
Cita de: Hans el Topo en  3 Junio 2008, 21:45 pm
para eso con dibujar un esquema en el paint hubiese bastado,
reitero lo dicho, no tiene sentido enseñar si de lo que se pretende enseñar no tenemos ni idea

Si eso no es ofensivo...

Citar
es vulnerable a todos los ataques habidos y por haber, no tiene sentido lo que dices

Citar
de por donde se podría hacer un ataque así saben como arreglarlo, por ejemplo:

El guestbook es vulnerable a ataques Html Injection (entre otras cosas), la cual es una tecnica de Deface bastante conocida, la solución sería eliminar el uso del html en el guestbook.

No tiene sentido continuar la discución en el post, si tenes algun problema, arreglamos x MP.
En línea
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ
DarK_FirefoX


Desconectado Desconectado

Mensajes: 1.263


Be the change you wanna see in te world


Ver Perfil
Re: [Tutorial] Como hacer un guestbook? (sistema para dejar comentarios)
« Respuesta #11 en: 5 Junio 2008, 07:44 am »
Cita de: ^Arkangel^ en  4 Junio 2008, 21:11 pm
Dos comentarios:

1º) Hans, tratá de ser menos ofensivo, puede que a DarK_FirefoX se le haya olvidado comentar que no tenía seguridad su Guestbook (falta grave), pero en vez de criticarlo puedes mostrarle un ejemplo de por donde se podría hacer un ataque así saben como arreglarlo, por ejemplo:

El guestbook es vulnerable a ataques Html Injection (entre otras cosas), la cual es una tecnica de Deface bastante conocida, la solución sería eliminar el uso del html en el guestbook.

2º) DarK_FirefoX, esta muy bueno el tutorial para los que no sepan como hacer un guestbook y lean los demás post  :rolleyes:

Te sugiero que edites el primer post agregando que el script muestra el funcionamiento básico de un Guestbook y que es vulnerable a distintos tipos de Defaces , asi tambien ayudás a los vagos que no leen hasta el fondo  :xD

Saludos,

Atte. Arkangel

1º Realmente HANS esto es la realidad, me senti ofendido, y ni siquiera tuviste la gentiles de poner un ejemplo solo te limitaste a limpiarte las manos

Citar
el tutorial del libro de visitas que has hecho tiene seguridad 0, por lo tanto cualquiera que lo utilice dejará su web totalmente vulnerable a infinidad de ataques

2º Exactamente el tema es para que sepan la funcion básica de un GuestBook, ya modifique el Primer Post

3º Dejemos la discusion que estamos fuera del tema ya.....

SAlu2s

PD: Disculpen de todas formas....
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de comentarios en ajax
PHP 		neopuerta360 2 3,843 Último mensaje 20 Abril 2011, 16:30 pm
por neopuerta360
ayuda con sistema de comentarios y sistema de censura
PHP 		newbie007 4 4,494 Último mensaje 24 Noviembre 2011, 00:19 am
por newbie007
YouTube adopta el sistema de comentarios de Google+ para ahuyentar a los trolls
Noticias 		wolfbcn 1 2,407 Último mensaje 26 Septiembre 2013, 04:45 am
por --<<<@u6u$t0>>>--
Sistema de borrado de comentarios sin XSS como?
Desarrollo Web 		z3nth10n 4 3,126 Último mensaje 2 Noviembre 2013, 12:20 pm
por z3nth10n
como hacer una tabla de comentarios?
Desarrollo Web 		herminio59 2 2,190 Último mensaje 6 Febrero 2014, 17:01 pm
por basickdagger
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines