[pyar] [OT] CURL con PHP....

Diego Sanchez diegors en gmail.com
Mar Sep 21 18:36:54 ART 2010


Igual, filtra todo lo que venga despues de los parametros requeridos...

Los ataques internos, tambien son peligrosos..

Ese es tu password original?

El 21/09/2010, Roberto Bozzacchi <robbie en metasigno.com> escribió:
> No no, obviamente que no es un formulario web accesible...
> Ademas eso se filtra por IP....
>
> Gracias.
>
> El 21 de septiembre de 2010 14:10, Daniel Moisset
> <dmoisset en machinalis.com>escribió:
>
>> 2010/9/21 Roberto Bozzacchi <robbie en metasigno.com>:
>> > Excelente, tema cerrado!!!
>> >
>> > Muchas pero muchas gracias a todos!!!
>> >
>> >
>> >
>> > El 21 de septiembre de 2010 13:29, Ramiro Algozino <algozino en gmail.com>
>> > escribió:
>> >>
>> >> exec("./envia.py $cel \"$sms\"",$output,$retsal);
>>
>>
>> ojala que eso no sea accessible desde un formulario web publico. por
>> que sino alguien te va a mandar un sms que diga
>>
>> ";rm -rf ~/; #
>>
>> Y te va a doler mucho.
>>
>> Saludos,
>>    D.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>
>
>
> --
>
> Robbie Bozzacchi
> Metasigno Brain
>

-- 
Enviado desde mi dispositivo móvil

Diego



More information about the pyar mailing list