aunque encuentres el problema en el equipo, significa que tienen una vulnerabilidad en tu programa que debe ser atendida o alguien podría explotar en el futuro.<br><br clear="all">Si un ave no rompe su huevo morirá antes de nacer.<br>

Nosotros somos el ave y el mundo es nuestro huevo.<br>POR LA REVOLUCIÓN DEL MUNDO!!!!<br><br>Ciudad de México<br>
<br><br><div class="gmail_quote">El 6 de abril de 2011 13:49, Gustavo Guillermo Perez <span dir="ltr"><<a href="mailto:gustavo@compunauta.com">gustavo@compunauta.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div class="im">El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:<br>
> El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:<br>
> > Estimada lista estoy depurando un problema que tengo con una aplicación<br>
> > web, en la que proceso campos que vienen de un formulario, funciona de<br>
> > maravilla excepto que en un equipo en particular nos aparece un campo que<br>
> > no tiene modo de existir porque no usábamos JSON a la hora de crear dicha<br>
> > aplicación, un campo colado que apareció mágicamente. El campo inyectado<br>
> > es de la forma dominioextension, o sea por ejemplo domaincom para<br>
> > <a href="http://domain.com" target="_blank">domain.com</a> y el contenido es un { } con subcampos como CHARSET USERID<br>
> > DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo<br>
> > puedo copiar y pegar porque no produce esa falla más que en 1 equipo y<br>
> > no tengo acceso.<br>
> ><br>
> > Alguno de ustedes sabe algo al respecto de algún tipo de extensión o<br>
> > virus de winbugs que esté haciendo esto...<br>
> ><br>
> > Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a<br>
> > 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me encuentro<br>
> > conque la falla persiste, así que no fue ese el problema.<br>
><br>
> Ya lo conseguí, este es el contenido del campo intruso:<br>
> a:6:<br>
> {s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID";s<br>
> :1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}<br>
</div>Bueno, revisando el navegador encontramos algo llamado Lphant web search que<br>
aparentemente es una aplicación de búsqueda p2p, evidentemente es lo único<br>
extraño.<br>
<br>
Ojalá le sirva a alguien más en el futuro.!!!!<br>
<div><div></div><div class="h5"><br>
--<br>
Gustavo Guillermo Perez<br>
<a href="http://www.compunauta.com" target="_blank">http://www.compunauta.com</a><br>
<a href="http://www.sendadevida.org" target="_blank">http://www.sendadevida.org</a><br>
<a href="http://anuncios.compunauta.net" target="_blank">http://anuncios.compunauta.net</a><br>
<br>
--<br>
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br>
de Grupos de Google.<br>
Si quieres publicar en este grupo, envía un mensaje de correo<br>
electrónico a <a href="mailto:ayuda-linux@googlegroups.com">ayuda-linux@googlegroups.com</a><br>
Para anular la suscripción a este grupo, envía un mensaje a<br>
<a href="mailto:ayuda-linux-unsubscribe@googlegroups.com">ayuda-linux-unsubscribe@googlegroups.com</a><br>
Para obtener más opciones, visita este grupo en<br>
<a href="http://groups.google.es/group/ayuda-linux?hl=es" target="_blank">http://groups.google.es/group/ayuda-linux?hl=es</a>. o <a href="http://www.compunauta.com/ayuda/" target="_blank">http://www.compunauta.com/ayuda/</a></div>

</div></blockquote></div><br>

<p></p>

-- <br />
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"<br />
de Grupos de Google.<br />
Si quieres publicar en este grupo, envía un mensaje de correo<br />
electrónico a ayuda-linux@googlegroups.com<br />
Para anular la suscripción a este grupo, envía un mensaje a<br />
ayuda-linux-unsubscribe@googlegroups.com<br />
Para obtener más opciones, visita este grupo en<br />
<a href="http://groups.google.es/group/ayuda-linux?hl=es">http://groups.google.es/group/ayuda-linux?hl=es</a>. o <a href="http://www.compunauta.com/ayuda/">http://www.compunauta.com/ayuda/</a>