[Php-avanzado] Hack de un sitio para enviar mails...
Matias Gea
matigea en gmail.com
Mar Nov 11 11:08:02 ART 2008
Si. Es una buena opción. Igualmente el XSS te lo hacen en otro script.
Fijate algun script que tengas en el que se pueda hacer un defacing o
imprimir código arbitrario o algo así (por ejemplo, un formulario que
pongas el nombre y te diga "Hola Roger"). Puede ser un script php o
algo que use JS.
Ahora sigo investigando otro poco.
Fijate en el resto de los scripts y cualquier cosa avisame.
Saludos, Matias.
Más información sobre la lista de distribución Php-avanzado