Mensajes

Parece que el creador del tema no sabe casi nada de seguridad en sus aplicaciones de eso es lo primero que se debe estar seguro.

Saludos, Dacan 

$coment = htmlentities($_POST['coment']);
$db = "INSERT INTO `comentarios` (id,nick,fecha,coment) ";
$db.= "values ('".$_GET['id']."','".$_POST['nick']."','".time()."','".$coment."')";
$db = mysql_query($db);

Como podría borrar la tabla comentario ya que no usa ningún filtrado y lo inserta sin comprobación.

$db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ;
    $datos = mysql_fetch_array($datos);
        if($db['password'] == $_POST['contraseña']){
// aqui te da permisos para entrar
}

Como puedo saltarme el login..

Saludos, Dacan 

Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo 

Perdona fui yo probando el código, pero creo que no hay problema alguno ya que no fue con mala intención.

Saludos, Dacan 

[Xss:]

Ahh bueno nada jeje la intención es lo que vale

Xss:
http://www.krews.es/iNews_System/comentarios.php?n=76

Man filtra todas las variables con htmlentities, Dios..

Saludos, Dacan 

Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función.

Saludos, Dacan 

Para lo de los smilies puedes usar esta función:

Código [Seleccionar] Expandir


<? // Creada por Dacan
function smilies($msg) {
$msg = str_replace('AQUI EL CODE DEL SMILIES','<img src="URL DEL SMILIES">', $msg);
$msg = str_replace('AQUI EL CODE DEL SMILIES','<img src="URL DEL SMILIES">', $msg);
return $msg;
}
?>


Saludos, Dacan 

No esta nada mal yo estaba haciendo un sistema pero me he quedado a medias por falta de tiempo:

http://phpdacan.freehostia.com/ver.php

Saludos, Dacan 

[Edit:]

Muy buena informacion ya la pongo en practica si puedo.

Tengo una duda ya no salio en SMF 1.1.7

Edit:

Type     Action     Description
1.    Execute Modification    ./index.php    Test successful
2.    Execute Modification    ./SSI.php    Test successful
3.    Execute Modification    ./Sources/Help.php    Test successful
4.    Execute Modification    ./Sources/PackageGet.php    Test successful
5.    Execute Modification    ./Sources/Packages.php    Test successful
6.    Execute Modification    ./Sources/QueryString.php    Test successful
7.    Execute Modification    ./Sources/Subs-Graphics.php    Test successful
8.    Execute Modification    ./Sources/Themes.php    Test successful
9.    Execute Modification    ./Themes/default/Packages.template.php    Test successful
10.    Extract File    ./Packages/.htaccess    

Saludos, Dacan 

Esta excelente ya lo pruebo con alguna aplicación.

Saludos, Dacan 

Ya lo desavilite, pero no me carga ninguna pag!

Es que lo debes desactivar cuando entres al reto para que no te aparezca la alerta luego procedes con tu idea.

Saludos, Dacan