|
Título: escape_string es una funcion propia de PHP? Publicado por: Shell Root en 6 Marzo 2010, 07:08 am Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?
Título: Re: escape_string es una funcion propia de PHP? Publicado por: Nakp en 6 Marzo 2010, 07:18 am nope es una que crearon ellos... pero su objetivo no es evitar el xss :P sino sqli
Título: Re: escape_string es una funcion propia de PHP? Publicado por: Castg! en 8 Marzo 2010, 14:09 pm cuando yo no se la existencia de una funcion me meto en la pagina de php: php.net/function.escape_string (http://php.net/function.escape_string)
y te das cuenta si existe o no. |