Comentarios en: Redirecciones en PHP http://www.buayacorp.com/archivos/redirecciones-en-php/ Diseño y Programación Fri, 19 Mar 2010 00:52:00 -0400 http://wordpress.org/?v=3-bc-1.0 hourly 1 Por: Eduardo http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-25308 Eduardo Sat, 01 Dec 2007 07:00:03 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-25308 Todavia no entiendo como puede ser causado por el ataque Todavia no entiendo como puede ser causado por el ataque

]]> Por: Problemas de seguridad en tus aplicaciones Web http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-23145 Problemas de seguridad en tus aplicaciones Web Tue, 11 Sep 2007 22:20:05 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-23145 [...] Redirecciones PHP [...] [...] Redirecciones PHP [...]

]]> Por: diegocaro http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-12530 diegocaro Wed, 27 Jun 2007 04:26:36 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-12530 Probando el QUIZ, me di cuenta que (al menos en mi versión de php) no funciona el XSS. La función header lanza la siguiente advertencia: Warning: Header may not contain more than a single header, new line detected. Saludos! Probando el QUIZ, me di cuenta que (al menos en mi versión de php) no funciona el XSS.

La función header lanza la siguiente advertencia:

Warning: Header may not contain more than a single header, new line detected.

Saludos!

]]> Por: rafa http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-10259 rafa Tue, 20 Mar 2007 18:53:24 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-10259 Ana y Richard... Si no sois capaces de daros cuenta de que el tema en esta página no tiene nada que ver con lo que estais pidiendo, y si no sois capaces de buscar información por vuestra cuenta (google?), ¿cómo pretendéis que la gente pierda el tiempo en contestaros? Ana y Richard...
Si no sois capaces de daros cuenta de que el tema en esta página no tiene nada que ver con lo que estais pidiendo, y si no sois capaces de buscar información por vuestra cuenta (google?), ¿cómo pretendéis que la gente pierda el tiempo en contestaros?

]]> Por: richard http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-7136 richard Thu, 25 Jan 2007 16:02:08 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-7136 estoy desesperado no se como puedo hacer reportes con postgres, necesito con urgencia un manual o ejemplos ya hecho, solo quiero que el reporte se muestre, no se como hacerlo soy nuevo en esto si me pueden ayudar les dejo mi e-mail, richard_1714 hot estoy desesperado no se como puedo hacer reportes con postgres, necesito con urgencia un manual o ejemplos ya hecho, solo quiero que el reporte se muestre, no se como hacerlo soy nuevo en esto si me pueden ayudar les dejo mi e-mail, richard_1714 hot

]]> Por: ana http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-3226 ana Mon, 23 Oct 2006 20:07:54 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-3226 hola alguien me podria decir como le hago para que una vez que desplegue un reporte en php de una base de datos oracle pueda pasar esa tabla(reporte) a una pagina html? ojala me puedan ayudar o decirme en donde puedo encontrar algo parecido gracias hola alguien me podria decir como le hago para que una vez que desplegue un reporte en php de una base de datos oracle pueda pasar esa tabla(reporte) a una pagina html?
ojala me puedan ayudar o decirme en donde puedo encontrar algo parecido
gracias

]]> Por: alex http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-3123 alex Thu, 12 Oct 2006 02:01:42 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-3123 pronto talvez organizaremos algo :D pronto talvez organizaremos algo :D

]]> Por: Joserra http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-3119 Joserra Wed, 11 Oct 2006 13:49:10 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-3119 ¿cual es el premioooo? :P ¿cual es el premioooo? :P

]]> Por: alex http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-3118 alex Wed, 11 Oct 2006 12:52:11 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-3118 Efectivamente joserra, el código mostrado es vulnerable a ataques XSS, esto se evidencia cuando <code>return</code> recibe un valor como: [javascript]Content-Type:html <script>alert("XSS")</script>[/javascript] Para poder enviar el texto de arriba, simplemente habría que codificar la URL para que finalmente tenga este aspecto: [code]%0AContent-Type:html%0A%0A%3Cscript%3Ealert(%22XSS%22)%3C/script%3E[/code] Efectivamente joserra, el código mostrado es vulnerable a ataques XSS, esto se evidencia cuando return recibe un valor como:

javascript: 
Content-Type:html
 
<script>alert("XSS")</script>

Para poder enviar el texto de arriba, simplemente habría que codificar la URL para que finalmente tenga este aspecto:

code: 
%0AContent-Type:html%0A%0A%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
]]> Por: Joserra http://www.buayacorp.com/archivos/redirecciones-en-php/comment-page-1/#comment-3117 Joserra Wed, 11 Oct 2006 07:25:47 +0000 http://www.buayacorp.com/archivos/redirecciones-en-php/#comment-3117 mcosta, ¿pero quizás no podría ser objeto de un ataque de <a href="http://en.wikipedia.org/wiki/Cross_site_scripting" rel="nofollow">"cross-site scripting (XSS)"</a>? mcosta, ¿pero quizás no podría ser objeto de un ataque de "cross-site scripting (XSS)"?

]]>