Reto ( ii )
Al parecer esto se va a convertir en una serie de posts. Corregidos los dos errores que encontrasteis en la versión anterior he seguido ampliando el CMS, lo único que le he hecho ha sido incluir la posibilidad de poder comentar cada post.
Parece poco para hacer otro parón a ver si encontráis fallos pero yo no lo creo así, con esto he añadido unos cuantos campos que van casi directamente a la Base de datos, un camino común para hacer SQL injection.
Así que ya sabéis como va la cosa, yo lo dejo ahí, indefenso, en vuestras manos y vosotros intentáis explotar el máximo de vulnerabilidades posibles. No os de miedo romper algo, esto lo hago precisamente para eso y así ir aprendiendo, solo pido que a cambio confeséis vuestros actos.
La url es la misma de siempre: tonsofweed.com
Error 1: Me olvidé de comprobar que si un post pedido existía o no, con un simple if lo he solucionado. Gracias Dr Zippie.
Error 2: Este era más complicado, pero creo que he logrado solucionarlo. Agradecería a alex que intentara repetirlo.
5 comentarios en “Reto ( ii )”
-
Dr Zippie
Un “error” es que se pueden crear comentarios sobre identificadores de post que aun no existen, (http://tonsofweed.com/?p=21) y otros que no existirán (http://tonsofweed.com/?p=-1).
-
-
aporreador
Dr Zippie, cierto, me miro como solucionarlo en breve.
alex, que cabrón!! Ya encontraré la manera de solucionarlo.Muchas gracias y seguir así, con lectores de este nivel es increíblemente fácil aprender.
PD: Por cierto, perdón por haber borrado todos los comentarios, me equivoqué al ir a borrar unos cuantos posts *maliciosos*.
-
-