Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
CitarLo de los usuarios ya lo se, y los de los <script> no te deja, solo muestra <##script###> o si es final <###script###> y si es meta <###METAOk, no insisto más, pero he dejado un simple alert para que veas.
, ya tu verás que es lo que haces
![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
(esta vez lo he borrado XD) en las nuevas noticias, no así en los comentarios.
(Esto último lo he dejado para que veas)
, este es muy sencillo de romper 
Cita de: Freeze. en 13 Noviembre 2008, 16:49 PMSi se podía
NUEVAMENTE se redireccionaba y no se podia borra nada sino desde la base de datos
, simplemente había que pasar los valores de las variables a traves de la url 
, pero claro, había que estar logeado ya que sino no te dejaba, por lo que si bien debería de filtrar ciertas cosas, es como ha dicho Erik#, los fallos solo son visibles para el administrador ya que después de todo es quién utilizará el sistema
Cita de: Freeze. en 13 Noviembre 2008, 16:18 PMSolo puse un par de mensajes y una redirección, además no sabía si él lo había visto.. después de todo, todo el mundo podía borrar los mensajes de los demás
Ya todo sabiamos que habia un bug de XSS no era necesario que lo siguieras explotando
Creo que por eso se "cabreó"
Saludos
CitarPues mira, por tu culpa, quito el usuario demo, lo borro, si alguien quiere probarlo, esperaros a la descarga.En que tono fue eso? (me sono cabreado), pediste que lo revisaramos
Cita de: Pollo2 en 13 Noviembre 2008, 15:13 PMArregla eso porque ya no se puede seguir probando
Tienes un error, no estas filtrando bien el html o eso es es normal?
si es normal tienes que borrar mi mensaje de la base de datos, lo siento.
