Cita:
Iniciado por pintix 
Es que a veces me paso de lacónico, y pasa lo que pasa. :) De hecho es dificilmente crackeable, no me atrevo a decir imposible, gracias a la combinación "pagina".$_GET['id'] ya que inhabilita por ella misma los exploits tipo "../../loquesea", que siempre se juntarán con "pagina".
Saludos
Lo que no me imagino es como te salteas la condicion $_GET["id"]>0, pues si a id le pones una cadena en lugar de un numro ya no la pasa, bah, al menos eso creo jeje.
Saludos.