Cita:
Iniciado por Triby 
No, la vulnerabilidad está en que no realizas alguna validación, por lo que cualquiera que conozca la dirección del formulario podrá procesarlo, es así de sencillo; al menos deberías asegurarte de que el formulario se procese solamente desde tu sitio, podrías usar $_SERVER['HTTP_REFERER'] (que no es del todo confiable, porque no todos los navegadores lo proporcionan) o alguna variable de sesión, creada al mostrar el formulario y la comparas antes de procesarlo.
Hola Toby, en el mismo archivo en que se recogen los datos del formulario se procesan los datos, el archivo en si es "index.php", ¿aun así tengo que realizar la validación?
De igual modo he pensado en esto:
Código PHP:
// recuperamos la información del campo oculto.
$form_secret = isset($_POST["form_secret"])?$_POST["form_secret"]:'';
if(isset($_SESSION["FORM_SECRET"])) {
if(strcasecmp($form_secret, $_SESSION["FORM_SECRET"]) === 0) {
// Esto vendria entre <form></form>
<input type="hidden" name="form_secret" id="form_secret" value="<?php echo $_SESSION['FORM_SECRET'];?>" />
¿Que Opinas?
Saludos y Gracias,