Estaba dándole un rato al warzone y frustrándome con el carrito cuando me encontré con un fallo XSS en esa prueba. Mi pregunta es si el fallo es parte de la solución o no estaba planeado.
Hola. Tengo una duda y no se bien como formularla. No tengo ni papa de PHP y tengo ya el programa hecho pero en una de las variables, que leo con el HTTP_GET_VARS[] , los valores que le tocan suelen tener incluido el símblolo "&" con lo que la mitad de la variable queda sin ser leida. Cómo hago para solucionarlo? Gracias por su ayuda
No estoy seguro, pero si puedes ejecutar la cmd y el comando "at" hay un fallo que permite escalar privilegios, claro que también necesitas poder cerrar procesos. Aquí te dejo un link a una página que explica el bug en cuestión: