Tal vez sea un Bug! pero es sencillo injectarse ...

edited abril 2010 in Principiantes
hola soy pricipiante <!-- s:cry: --><img src="{SMILIES_PATH}/icon_cry.gif" alt=":cry:" title="Crying or Very sad" /><!-- s:cry: --> pero he instalado la version 1beta y mirando el codigo tiene cosas interesantes....
estoy estudiando el manual para ver si puedo hacer algo con este fram...

el asunto es que hice alguna pruebas por ejemplo:
luego de instalar ingreso a

<!-- m --><a class="postlink" href="http://localhost/kumbia/status/">http://localhost/kumbia/status/</a><!-- m -->

que pasa si hago esto???
<!-- m --><a class="postlink" href="http://localhost/kumbia/status/../../">http://localhost/kumbia/status/../../</a><!-- m -->
<!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: --> pues ahi estoy haciendo algo malo y nada lo detiene

bueno tambien probe '<script>alert(/'hola mundo/')</script> metiendolo entre /asdfa/asdfas/ y va como piña <!-- s:roll: --><img src="{SMILIES_PATH}/icon_rolleyes.gif" alt=":roll:" title="Rolling Eyes" /><!-- s:roll: -->

bueno luego sigo estudiando tal vez sea solo problema de mi server xampp o no <!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: -->

saludos!!

Comentarios

Sign In or Register to comment.