escape_string es una funcion propia de PHP?

Iniciado por Shell Root, 6 Marzo 2010, 07:08 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Shell Root

6 Marzo 2010, 07:08 AM Ultima modificación: 6 Marzo 2010, 07:18 AM por tooRllehS@xelA
Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Nakp

#1
6 Marzo 2010, 07:18 AM
nope es una que crearon ellos... pero su objetivo no es evitar el xss :P sino sqli
Ojo por ojo, y el mundo acabará ciego.

Castg!

#2
8 Marzo 2010, 14:09 PM
cuando yo no se la existencia de una funcion me meto en la pagina de php: php.net/function.escape_string

y te das cuenta si existe o no.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario