Querido Diario…

Todo esperamos ese tipo de fallos donde aun todo se manda en un GET, o un POST en donde podamos modificar algún parámetro para inyectar algo. Pero, ¿y si con una imagen lo mandamos a llamar?.

¿Qué es una imagen?, bueno.. una imagen es un <img src=»http://www.bigshot.beer/cosa.png»>, pero si ponemos un proxy, ¿qué nos damos cuenta que es una imagen?.

¿Entonces que pasa si haces algo como <img src=»http://www.bigshot.beer/tevoyajakiar.php/»>…

Querido Diario.. estoy bastante aburrido estos días.

[Inserte aquí emoticón de cama]