¡Hola Forastero!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Categorías
- 1.6K All Categories
- 83 Noticias, Anuncios e Información
- 244 Zona de presentaciones
- 369 Dudas/Problemas
- 12 FAQ
- 70 Versión 1.0 Spirit
- 23 Beta1
- 44 Beta2
- 592 Aplicación y Uso del Framework
- 430 Principiantes
- 64 Generadores de Formularios
- 91 (M)odels, (V)iews, (C)ontroller
- 188 Desarrollo del Framework
- 92 Bugs y Problemas
- 53 Nueva Funcionalidad y Sugerenc
- 36 Desarrolladores
- 6 Documentación
- 38 Programación (no relacionado)
- 3 Xhtml y css
- 13 PHP
- 7 Javascript
- 9 SQL y RDBMS
- 25 Tema Libre
In this Discussion
Tal vez sea un Bug! pero es sencillo injectarse ...
hola soy pricipiante <!-- s
--><img src="{SMILIES_PATH}/icon_cry.gif" alt="" title="Crying or Very sad" /><!-- s --> pero he instalado la version 1beta y mirando el codigo tiene cosas interesantes....
estoy estudiando el manual para ver si puedo hacer algo con este fram...
el asunto es que hice alguna pruebas por ejemplo:
luego de instalar ingreso a
<!-- m --><a class="postlink" href="http://localhost/kumbia/status/">http://localhost/kumbia/status/</a><!-- m -->
que pasa si hago esto???
<!-- m --><a class="postlink" href="http://localhost/kumbia/status/../../">http://localhost/kumbia/status/../../</a><!-- m -->
<!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: --> pues ahi estoy haciendo algo malo y nada lo detiene
bueno tambien probe '<script>alert(/'hola mundo/')</script> metiendolo entre /asdfa/asdfas/ y va como piña <!-- s:roll: --><img src="{SMILIES_PATH}/icon_rolleyes.gif" alt=":roll:" title="Rolling Eyes" /><!-- s:roll: -->
bueno luego sigo estudiando tal vez sea solo problema de mi server xampp o no <!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: -->
saludos!!
--><img src="{SMILIES_PATH}/icon_cry.gif" alt="" title="Crying or Very sad" /><!-- s --> pero he instalado la version 1beta y mirando el codigo tiene cosas interesantes....estoy estudiando el manual para ver si puedo hacer algo con este fram...
el asunto es que hice alguna pruebas por ejemplo:
luego de instalar ingreso a
<!-- m --><a class="postlink" href="http://localhost/kumbia/status/">http://localhost/kumbia/status/</a><!-- m -->
que pasa si hago esto???
<!-- m --><a class="postlink" href="http://localhost/kumbia/status/../../">http://localhost/kumbia/status/../../</a><!-- m -->
<!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: --> pues ahi estoy haciendo algo malo y nada lo detiene
bueno tambien probe '<script>alert(/'hola mundo/')</script> metiendolo entre /asdfa/asdfas/ y va como piña <!-- s:roll: --><img src="{SMILIES_PATH}/icon_rolleyes.gif" alt=":roll:" title="Rolling Eyes" /><!-- s:roll: -->
bueno luego sigo estudiando tal vez sea solo problema de mi server xampp o no <!-- s:shock: --><img src="{SMILIES_PATH}/icon_eek.gif" alt=":shock:" title="Shocked" /><!-- s:shock: -->
saludos!!
Comentarios
¿va como piña? no lo entendí...
Te vuelvo a invitar a pasar por IRC alla es mas facil de hablar con los developers del framework...
Éxitos...
¿Donde colocas estos? ¿en una vista? ¿un echo?