Cita:
Iniciado por kenkox 
Segun un wargame, esta pagina tiene un bug, que permite entrar con los permisos de admin. Vi una linea en el codigo fuente, que me parecio un tanto rara. Quiiera su opinion si esta mal o no el codigo
Código:
<html>
<head>
<title>Pequeño Script</title>
</head>
<body>
<form method="GET">
Usuario: <input type="text" name="usr">
Passwd: <input type="password" name="pass">
<input type="hidden" name="admin" value="0">
<input type="submit" value="Entrar" name="log">
<input type="submit" value="Registrarse" name="reg">
</form>
<a href="http://www.google.com">Olvidaste la Contraseña?</a>
</body>
</html>
es un campo oculto , seguramente lo pasa por la url ya que lo manda por metodo GET , es como un campo normal , solo que no se ve ,
vaya seguridad tiene jajaja