Por: alex | 13 Noviembre 2006 | Ver comentarios |
Mientras intentaba comprar un ebook, encontré que apress.com es vulnerable a XSS.
Ejemplos:
Esto demuestra que no solo nosotros los novatos cometemos errores tan básicos como el uso no adecuado de $_SERVER['PHP_SELF'] 
menéame añadir a del.icio.us digg it
Puedes usar las etiquetas <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> . Para formatear código encierra el mismo entre elementos [lang]código[/lang], donde lang puede ser: css, javascript, php, html, csharp, vbnet, sql o code.
