Imprimir Página - escape_string es una funcion propia de PHP?

Título: escape_string es una funcion propia de PHP?
Publicado por: Shell Root en 6 Marzo 2010, 07:08 AM

Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?

Título: Re: escape_string es una funcion propia de PHP?
Publicado por: Nakp en 6 Marzo 2010, 07:18 AM

nope es una que crearon ellos... pero su objetivo no es evitar el xss :P sino sqli

Título: Re: escape_string es una funcion propia de PHP?
Publicado por: Castg! en 8 Marzo 2010, 14:09 PM

cuando yo no se la existencia de una funcion me meto en la pagina de php: php.net/function.escape_string (http://php.net/function.escape_string)

y te das cuenta si existe o no.

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: Shell Root en 6 Marzo 2010, 07:08 AM