[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola a todos Sandrino, Me comento Gunnar (en cofradia) que eres la persona indicada para preguntarle esto: He estado experimentando con PHP-MYSQL para ver si puedo mandar comandos a traves de una interfase web. En pocas palabras, quiero saber que tan vulnerable es un sitio que estoy armando, y me di cuenta que esencialmente no puedo meter ningun comando a mysql, y las unicas "vulnerabilidades" que tenia eran de Cross-Site-Scripting, y esas ya las sanitize. El caso es que no pude hacer que mandara comandos escondidos en el input de web hacia mysql. ni con HEX, ni con caracteres normales. Sabes tu de alguna manera de auditar codigo PHP ??? o sea, algo mas o menos profesional, tal vez automatico, y que cheque lo mas que sea posible ?? Agradeceria que me ilumines en este asunto Saludos Max -- Linux garaged 2.6.5-rc2-mm3 #1 Fri Mar 26 11:07:16 CST 2004 i686 Intel(R) Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt