Mi sitio no es increible ni siquiera bueno pero tengo que ra

http://www.vizaprom.com/prueba2/loginfacil/super_intro.swf
este es un ejemplo de lo que hablo.

???????????????

No entiendo

A proposito... El libro de visitas que tienes en::

http://www.vizaprom.com/libro_de_visitas.php?

Es vulnerable a inyeccion HTML aunque no es nocivo, lo peor que te pueden hacer es una redireccion a una web porno o algo asi... Pero ojo con eso

elfleat explicame bien eso... y dime como puedo evitarlo

elfleat eres muy grafico

Usa HTMLSPECIALVARS.

hollyyyy crap


esto va para muestranos tu trabajo webmaster

Es una vulnerabilidad causada por indebida declaracion de variables, entonces puedo escribir codigo y lo interpretara cada vez que quiera leer el comentario infectado.

Lo pruebas poniendo un codigo simple html como: <h1>HOLA
Si lo interpreta como titulo, como en este caso, es vulnerable... Un sitio no vulnerable, no interpretaria la etiqueta, es decir, mostraria "<h1>HOLA"

para que lo tengas mas claro, es recomendable que cada vez que hagan una insert a tu libro verifiques que es lo que esta entrando para que tu pagina no se convierta en google o algo asi, OK