Pues con la excusa de la búsqueda del XSS he estado mirando algunas líneas de código de SMF2.0, y resulta que de PHP se más bién poco así que si alguien me puede explicar esto lo agradeceré.
En la Wiki del smf2-review dice:
¿A que se refiere esto? Lo que yo he visto en las consultas es que usan las funciones de $smcFunc. Por ejemplo:
$smcFunc['db_query'] (identifier, query, values, connection)
Que hace {string:member_name}? Supongo que convertirá a string $_POST['user'], digo yo que equivaldrá a algo así:
El caso es que no veo que mire el contenido en ningún sitio, con que supongo que lo estará haciendo en la parte de {string:variable}... Cualquier cosa que me cuenten me sirve porqué tengo muy poca idea...
Bueno, y luego pasa $request a otra función de $smcFunc, realiza la consulta y etcétera...
Gracias por adelantado!!
En la Wiki del smf2-review dice:
CitarEs dificil hacer inyecciones SQL porque ahora ya usan un sistema de quote...
¿A que se refiere esto? Lo que yo he visto en las consultas es que usan las funciones de $smcFunc. Por ejemplo:
$smcFunc['db_query'] (identifier, query, values, connection)
Código [Seleccionar]
$where = 'member_name = {string:member_name}';
$where_params['member_name'] = $_POST['user'];
$request = $smcFunc['db_query']('', '
SELECT id_member, real_name, member_name, email_address, is_activated, validation_code, lngfile, openid_uri, secret_question
FROM {db_prefix}members
WHERE ' . $where . '
LIMIT 1',
array_merge($where_params, array())
);
Que hace {string:member_name}? Supongo que convertirá a string $_POST['user'], digo yo que equivaldrá a algo así:
Código [Seleccionar]
WHERE member_name='.$_POST['user']
El caso es que no veo que mire el contenido en ningún sitio, con que supongo que lo estará haciendo en la parte de {string:variable}... Cualquier cosa que me cuenten me sirve porqué tengo muy poca idea...
Bueno, y luego pasa $request a otra función de $smcFunc, realiza la consulta y etcétera...
Gracias por adelantado!!