Tema: Atención usuarios de "Autentificator", falla seguridad.
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 30/10/2006, 19:32
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 23 años, 2 meses
Puntos: 129
Cita:
Iniciado por foo Ver Mensaje
viendo en este momento el codigo de la version afectada, se puede ver que existen otros problemas tambien, a parte de sql injection, tambien sufre ante ataques xss y "session fixation"
Realmente en su época no filtré para nada las variables externas ..

Pero el tema de "session fixation" podrías concretar el por qué? .. Bueno, supongo que irá de la mano de XSS.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.