Queridos colegas,<br><br>Hoy les escribo para contarles que he sido víctima de un ataque en uno de mis sitios web. El sitio web en cuestión es <a href="http://www.animalurbano.org">www.animalurbano.org</a> y alguien logró utilizar una cuenta de las que había registrado yo para hacer publicaciones y realizó dos publicaciones en donde subió un script PHP.<br>
<br>Revisando mi código, me di cuenta que tenía un boquete tremendo, porque no tenía agregada la función de chequear el tipo de archivo a subir...si si ya sé, no digan nada... No sé cómo se me pasó, porque es una función que la tengo agregada en todos los trabajos que hago...tal vez en el apuro de querer subirlo lo pasé de largo.<br>
<br>Les adjunto el script para que lo vean, y no sean maliciosos con el uso que le dan, es sólo para lectura eh.<br><br>Saludos.<br>-- <br>Carolina<br>