El otro dia me hackearon el mc un tal Zergio, pero el no se apodero de los comands de webmaster.
Como lo hackeo?
No lo dire todo detalladamente para evitar hackeos a otras webs pero mas o menos asi:
El usuario ejecuto el registro de la carpeta de catalogo, ya que el campo admite todos los caracteres que se quiera. y escribio: <script language=javascript> location. href="hxxp: admitidoz. comoj. com/hack/index. html"; </script>
con la pass y el email y tal. .
y pluf!! adios mc
solucion:
Borrar el autoregistro. php, autoregistro_f. php autoregistro_procesar. php y autoregistro_procesar_F. php
¿Por que borramo esos archivos?. Por el motivo que tambien deja registrarte con tantos caracteres que quieras.
2- Coje el catalogo/index. php y en el campo de usuario poner un maximo de 20 caracteres, para evitar que se registren con ese usuario.
*Si usais autoregistro envez de catalogo/index. php ponerle el tope de carecteres en el autoregistro y borra el catalogo.
Si usas el login al mc fuera del ftag, asegurate tambien que en el campo de nick tenga tambien un tope de 20 caracteres, por seguridad
PD: Aun no estoy muy seguro que sea eso pero por los estudios minimos que le hize al mc y tal diria que es eso, por probar no se pierde nada
