no has respondido a mis tres preguntas :S como mucho ligeramente a la tercera, bueno... voy a ello
la vulnerabilidad que has puesto no se explota como normalmente se hace, se realiza mediante la cabecera citada, si no sabesmo como editar cabeceras, buscalo en google, o en el foro, seguro que hay mil posts de eso eh, en cualkier caso, las vulnerabilidad k t sueltan los escaners suelen no corresponderse a la realidad
Hola Karcrack, antes que nada, especial ojo a TODOS los valores que se reciban por parte del usuario, esto incluye (pero no se limita a ):
COOKIES X_FORWARDED_FOR CABECERAS EN GENERAL GETs POSTs VARIABLES DE SESION...
las cadenas encierralas en la query que vayas a hacer entre comillas simples, y aplicale mysql_real_escape_string, así mismo los valores numéricos deberías hacerle un casting a entero mediante (int), si quiers comprueba primero que sea numerico (is_numeric()).
Magic quotes off, ya sabes y... bueno, poca cosa más, cuando entre en linux si quiers te subo un cheatsheet sobre seguridad web, está muy bien resumido todo
juh es un admin infiltrado que se encarga de subir el pagerank del foro sacando temas calientes! jajajaja naaah, es el informador oficial de disclosures... (cuando se entere k sabemos que existe exploit-db.com se cogerá una depre XD)
no pretendía ser rudo, solamente que la gente se mete, pregunta esprando que se le tiren en manada a ayudarles porque lo que quieren es joder, a secas, sin aprender nada...
Mostrar Mensajes
o sino como te va a enviar la victima los dateles? xD