Ver Mensaje Individual
  #13 (permalink)  
Antiguo 11/04/2011, 22:04
Avatar de xalupeao
xalupeao
 
Fecha de Ingreso: mayo-2008
Ubicación: Santiago, Chile
Mensajes: 749
Antigüedad: 16 años, 7 meses
Puntos: 12
Respuesta: problema con un hacker

Cita:
Iniciado por wawi Ver Mensaje
el codigo es el siguiente:
Código PHP:
$id $_GET['id'];                
$resultado mysql_fetch_array(mysql_query("SELECT * FROM novedades WHERE id = $id LIMIT 1;")); 
es muy inseguro esto?

saludosss
realmente si lees el post te hemos dado la respuesta mas de 4 veces, ahora una cosa efectivamente esa contraseña se encuentra en muchas bases de datos, lo mejor usa eje md5(md5($pass)); obviamente si lo haces como pones tu en el ejemplo el tipo facil ya te puede tener un shell en servidor y aunque parches seguira utilizando la shell OJO CON ESO!

y si vas a mandar una id (un entero) haz esto:

$id = (int) $_GET['id']; //muy seguro :D
__________________
Hosting en Chile en Silverhost - La solución en Hosting en Chile.