Imprimir Página - XSS en input text

Título: XSS en input text
Publicado por: tonoan en 23 Agosto 2012, 14:52 PM

Hola, en mi web, para evitar un ataque de XSS, en una URL tipo:buscar?texto=<script>alert(0);</script>
Y utilizo input.value = <?php echo $_GET['texto']; ?>
Y me gustaría saber si con esto ya estoy seguro

Título: Re: XSS en input text
Publicado por: Shell Root en 24 Agosto 2012, 05:28 AM

:http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html

Título: Re: XSS en input text
Publicado por: BlackZeroX en 24 Agosto 2012, 20:11 PM

Quizas con esto:

stripslashes(strip_tags($_GET['texto']));

Dulces Lunas!¡

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: tonoan en 23 Agosto 2012, 14:52 PM