CITA(posker123 @ 17/06/2008 13:38)
(IMG:
http://www.yashira.org/style_emoticons/Yashira/-.-.gif) maldito RFI :( aver aver si entiendo i si no la riego preguntando esto
Bueno, acabo de pasar este reto que esa ultrafácil. Pero no lo hagan si no
están prestando atención 100%, yo sé lo que les digo (IMG:
http://www.yashira.org/style_emoticons/Yashira/tongue.gif)
El tema es fijarse bien que estén todos los componentes de la dirección
vulnerable y que sean los correctos (puede sonar obvio, pero revisen bien),
y tomar en cuenta lo que dice garcez unos mensajes más arriba:
hay que escribir la dirección pronta para recibir la URL del script malicioso.
Es decir, piénsenlo como si tuvieran que escribir la dirección vulnerable
para después copiar la dirección de su script de otra ventana del navegador
y pegarla al final de lo que ya tiene escrito.
Espero que ayude
Saludos
DM