56 meneos

¿Menéame, vulnerable a ataques XSS?

www.buayacorp.com/archivos/¿meneame-vulnerable-a-ataques-... 
por carles el 10-08-2006 09:45 UTC

¿Es Menéame susceptible a ataques XSS? En Buayacorp se lo preguntan.

etiquetas: meneame, xss, web
negativos: 7   usuarios: 56   anónimos: 0  
compartir:  twitter  facebook  tuenti  
7 comentarios tecnología, software karma: 236
  1. #1   ¿Errónea? La línea 80 de cloud.php no dice nada de PHP_SELF. Es más, en todo el archivo existe la cadena "PHP_SELF".

    Es más, todos los archivos en los que aparece dicha cadena, está debidamente "escapada".

    Así que, o son muy rápidos cambiando el código o vete tú a saber qué versión de este han usado en Buayacorp.
    17  votos: 0   link
    el 10-08-2006 09:56 UTC por --830-- --830--
  2. #2   #1 Eso es porque ricardo trabaja rápido.
    9  votos: 0   link
    el 10-08-2006 09:57 UTC por kepak kepak
  3. #3   Por cierto, que Galli ya había comentado en ese blog y ya ha corregido, al parecer...
    16  votos: 0   link
    el 10-08-2006 10:00 UTC por jotape jotape
  4. #4   Uy, pues sí, eso me pasa por no mirar bien para abajo :-)
    17  votos: 0   link
    el 10-08-2006 10:01 UTC por --830-- --830--
  5. #5   Entonces no es erronea, es antigua xD
    7  votos: 0   link
    el 10-08-2006 10:07 UTC por Ferran Ferran
  6. #6   Uhm, yo añadiría algo al cuerpo de la noticia aclarando que el problema que se trata en el sitio está solucionado y que la facilidad de disponer del código facilita que mejore constantemente ;)
    17  votos: 0   link
    el 10-08-2006 10:17 UTC por --830-- --830--
  7. #7   Me gustaría saber cuántas aportaciones fuera de los desarrolladores originales tiene menéame, bokeron malagueño :-)
    7  votos: 0   link
    el 10-08-2006 12:27 UTC por pacoss pacoss
comentarios cerrados

menéame