Tema: ¿ataque php?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/07/2016, 20:40
minombreesmm
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 11 años, 8 meses
Puntos: 52
¿ataque php?
como es esto posible

Código PHP: 
Ver original
  1. if (isset($_POST['url'])){
  2.     $url=$_POST['url']; 
  3.     
  4.     if(strlen($url)>100)
  5.     {
  6.         header("location: index.php?v=url menor a 100 caracteres"); 
  7.         exit;
  8.     }
  9.     if($url=="") 
  10.     {
  11.         header("location: index.php?v=Falta agregar la url");   
  12.         exit;
  13.     }
  14.      if(stristr($url,"http://")==false )
  15.      { 
  16.           if(stristr($url,"https://")==false )
  17.           { 
  18.              header("location: index.php?v=La url es invalida debe ser http o https");
  19.              exit;           
  20.           }      
  21.      }  
  22. }
la persona logro insertar el # en el campo url
y no me habia percatado de ese error garrafal siendo que lo habia visto ya hace varios meses casi el año.

¿como es eso posible?
como pudo burlar esas validaciones?

de antemano gracias
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra