www.securityfocus.org [/bugtraq]
Un "vistacito" sobre las vulerabilidades de vBulletin y otros muchos foros prefabricados y se verá el riesgo que corre tanto la integridad de la información personal, como la del ordendor.
Ya le demostré un día a Marcs o Marto, no recuerdo bien, que había un bug explotable en el foro (hace tiempo, se le comento a Emilio y no se si lo parcheo) por el cual podía entrar en la cuenta de usuario de cualquier registrado en el foro.
Te comento Roman, el peligro no es hacer un crash o un DoS... hay mayor peligro si se consigue shell (o acceso a la BD, ya que los motores de bases de datos de hoy en dia te permiten leer ficheros), pues una vez que has entrado, rootear suele ser más o menos sencillo, y con eso, ya viene el rootkit, el zapper, etc etc.
Nos vemos