Cita:
Iniciado por marcofbb
Este sistema lo creo mi amigo, un grande del php :)
Aca tenes el demo:
[url]http://gen.dedydamy.com/comentarios/[/url]
<form action="index.php" method="post">
cambialo por
<form action="" method="post">
y listo problema resulto : )
GRACIASSS me resulto :)
Cita:
Iniciado por enrique4488
ese script es vulnerable a XSS persistente y a inyeccion de codigo php, entra ahora y veras como te salta un alert que dice "we" y te sale el phpinfo(). no recomiendo que lo instales en tu server.
pues como lo puedo hacer mas ''invulnerable''? ya que otro sistema es muy complicado...