Foros del Web » Programando para Internet » PHP »

Duda Seguridad!!

 Estas en el tema de Duda Seguridad!! en el foro de PHP en Foros del Web. Hola a todos, tengo una duda sobre seguridad.. Si en un campo de texto se me inserta: Código HTML: <script> alert(5); </script> me sale el ...
  #1 (permalink)  
Antiguo 12/07/2010, 08:26
 
Fecha de Ingreso: abril-2007
Mensajes: 112
Antigüedad: 17 años
Puntos: 1
Duda Seguridad!!
Hola a todos, tengo una duda sobre seguridad..

Si en un campo de texto se me inserta:

Código HTML:
<script>alert(5);</script>
me sale el alert, pero si me insertan:

Código HTML:
<script>alert('hola');</script>
ya no funciona, ya que remplazo las comillas simples y dobles por \' y \"

las consultas en este campo de texto no se guardan en ningun lado y se muestran solo al usuario que las ingreso, tampoco trabajo con cookies por lo que no pueden usarlo para robar cookies a mis usuarios..

En este caso, es necesario el uso de htmlentities? hay alguna forma de explotar esta vulnerabilidad? yo probe ingresar codigo js, pero solo logro verlo yo, y no encontre formar de explotarlo.. es posible??

Muchas gracias!!

Etiquetas: seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:40.