Demonios, quería cambiarle la contraseña a el-brujo, pero ya se la cambiaron u.u

Jajaja nop, ni siquiera he revisado, tengo mucho trabajo... Hace rato que no me meto al msn y borrarse tu facebook. El mamon parece que esta soltero jaco que hay que traerlo de vuelta al mal camino jajajaja.

Pd: si tienen el sc es super fácil cambiarle la firma

No puede ser un token fijo, sino no cumpliría su propósito xD

Un csrf es por ejemplo que yo te mandé un enlace tipo elhacker.net/logout.php y se te cierre tu sesión, y se protege el enlace con un token aleatorio para que no sea conocido, elhacker.net/logout.php?token={aleatorio} eso es lo que hay que saltarse en este caso

... Follow Post xD a ver si encuentro algo, sólo para hackear a ego xD es mi sueño jajajaja

Lo que pusiste para evitar XSS es demasiado paranoico xD con htmlspecialchars($var,ENT_QUOTES) sobra, y muy cierto lo de los {} acostumbrarse desde el principio a usarlos, para mostrar un error te sale fácil:

<?php
$var = @$_GET['n'];

if(!empty($var)){

if($var === "error1"){
echo 'Descripcion del error 1';
}else if($var === "error2"){
echo 'Descripción del error 2';
}else{
echo 'Metieron cualquier otra cosa en n así que no es válido';
}

}

Hola satu, recuerda asegurar, en lo que hiciste eres vulnerable a XSS, busca sobre htmlspecialchars() de php como minimo

Prueba un smartphone de Sony Ericsson, el Arc o el Arc S, si tienes paciencia puede ser el Xperia S

Haz una prueba haciendo un div con width:50%; y font-size:300%; luego cuando lo veas en el navegador agranda y achica la ventana, en la teoría debería funcionar

My Phone Explorer

http://www.fjsoft.at/en/downloads.php





Características:

• Adressbook - with direct sync to Outlook, GMail, Windows contacts, Thunderbird, SeaMonkey, Lotus Notes and Tobit David
• Organizer with calendarview and direct sync to Outlook, Google, Sunbird, Thunderbird, SeaMonkey, Windows calendar(Vista), Rainlendar, Lotus
• Notes, Tobit David and net shared calendars (WebDAV, FTP, local)
• SMS - archive, export, import, excessive messages,...
• Filebrowser with cachesystem to minimize datatransfer, automatic photosync...
• Set phoneclock based on atomtime
• And much more. f.e.: calllists, edit profiles, control phone, memorystatus, phonemonitor,...

fijate en el enlace a tu perfil:

http://foro.elhacker.net/profiles/dimitrix-u171250.html

Puedes cambiar tu nombre y tu perfil seguira siendo el mismo, por ejemplo el mio:

http://foro.elhacker.net/profiles/janito24-u269382.html

mi nick actual es jdc pero sigue usando janito24, asi que perfectamente podria usarse el nombre de usuario y el pass, si se cambia el nombre de usuario ps solo basta con actualizar el pass con el nuevo usuario como si se cambiase el pass