Hola! qué tal?

Me presento: soy SH4V y te escribo porque iba navegando por la red y me he encontrado con tu web, por cierto, muy muy currada. Pero tiene un problemilla! tiene un bug de sql injection.

ab6267@localhost noticias informacion y rss de :soncillo,:blades,:123456,:iymcaalim,:angelicanm79 82@hotmail.com,:angel44,:eduardo,:,ianopiano,:fa ce,:123,:vicorcel,:zeuz,:,:komatsu,:estrellayluna, :,:cienfuegos,:mozart,:00067010,:,:16147569,:estre lla

Échale una ojeadilla bro! se puede solucionar de una manera muy fácil, y es convirtiendo la variable que proviene del navegador ($_GET['id']) a integer. Supongo que sabrás de sobra como hacer eso, pero si no, contacta conmigo en sh4van3@gmail.com.

Otra cosa recomendable sería habilitar el safe_mode o por lo menos activar las magic_quotes del php.ini y ya que estamos en el httpd.conf

ServerSignature Off
ServerTokens min

Esto último son sólo sugerencias eh!? =P espero que te lo tomes de buen rollo bro!

Un saludete!! si te interesa algo sobre seguridad informática pásate por

.:. UnderSecurity .:.
N3t-Datagrams

chao! =)