Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/10/2007, 21:59
Pax-Man
 
Fecha de Ingreso: noviembre-2003
Mensajes: 403
Antigüedad: 21 años, 4 meses
Puntos: 4
Creo que poroblema de seguridad

Estaba analizando una web en la que estoy trabajando y consegui esto...

http://www.mipagina.com/
http://www.mipagina.com/calendario.php?id=1
http://www.mipagina.com/calendario.php?id=1?id=1
http://www.mipagina.com/calendario.php?id=1?id=1?id=1
http://www.mipagina.com/calendario.p...id=1?id=1?id=1
http://www.mipagina.com/calendario.p...id=1?id=1?id=1

Todo esto me lleva a la mima pagina y se genera hasta 15 veces...

El codigo del calendario o el que llama al id del eventoe es algo asi.
Código PHP:
 // capturamos la data enviada por el formulario
if (!isset($_GET["id"])) // determinamos que traiga un valor la variable email
{ die("Error"); }

$id $_GET["id"];

include 
'includes/conex.php'// abrimos la conexion a la bd

// creamos la sentencia sql
$sql "SELECT * FROM calendario WHERE id = '$id'";

  
$buscar = @mysql_query($sql $conexion); // ejecutamos la sentencia sql 
   
if (@list($id$dia$mes$ano$lugar$evento$descripcion$visible) = @mysql_fetch_array($buscar)) 
Alguien podria ayudarme a ver que puedo hacer aqui... esto es realmente un problema de seguridad?