%@ language="VBSCRIPT" codepage="65001" %> <%option explicit%> <% %>
<% ' ANULO INJECTION EN EL QUERYSTRING !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! dim known_bad dim ii known_bad = array( "select", "insert", "update", "delete", "drop", "--", "'" ) for ii = lbound( known_bad ) to ubound( known_bad ) if ( instr( 1, request.QueryString, known_bad(ii), 1 ) <> 0 ) then ' si encontró algo de eso, lo mando al carajo: response.Redirect("http://localhost") end if next '!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ' Veo si metio un TAG < en algún Form: dim elemento For Each elemento in Request.form if ( instr( 1, Request.form(elemento), "<", 1 ) <> 0 ) then ' si encontró algo de eso, lo mando al carajo: response.Redirect("http://localhost") end if Next '!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! dim fso Set fso = CreateObject("Scripting.FileSystemObject") dim cual_notaId cual_notaID = 0 if (request.QueryString("id") <> "") then if (not isnumeric(request.QueryString("id")) ) then response.Redirect(application("dominio")) else cual_notaId = replace(request.QueryString("id"), "'", " ") cual_notaId = trim(left(request.QueryString("id"), 6)) end if end if dim cual_inicio dim cual_fin function formatoTitulo (cual_titulo) dim el_titulo el_titulo = "" if cual_titulo <> "" then el_titulo = cual_titulo el_titulo = replace(el_titulo, ".", "") el_titulo = replace(el_titulo, "-", "_") el_titulo = replace(el_titulo, chr(34), "") el_titulo = replace(el_titulo, """, "") el_titulo = replace(el_titulo, "”","") el_titulo = replace(el_titulo, "“","") el_titulo = replace(el_titulo, "″", "") el_titulo = Replace(el_titulo, """, "") el_titulo = Replace(el_titulo, "á", "á") el_titulo = Replace(el_titulo, "é", "é") el_titulo = Replace(el_titulo, "í", "í") el_titulo = Replace(el_titulo, "ó", "ó") el_titulo = Replace(el_titulo, "ú", "ú") el_titulo = Replace(el_titulo, "Á", "Á") el_titulo = Replace(el_titulo, "É", "É") el_titulo = Replace(el_titulo, "Í", "Í") el_titulo = Replace(el_titulo, "Ó", "Ó") el_titulo = Replace(el_titulo, "Ú", "Ú") el_titulo = Replace(el_titulo, "ü", "ü") el_titulo = Replace(el_titulo, "Ü", "Ü") el_titulo = Replace(el_titulo, "ñ", "ñ") el_titulo = Replace(el_titulo, "Ñ", "Ñ") el_titulo = Replace(el_titulo, "á", "a") el_titulo = Replace(el_titulo, "é", "e") el_titulo = Replace(el_titulo, "í", "i") el_titulo = Replace(el_titulo, "ó", "o") el_titulo = Replace(el_titulo, "ú", "u") el_titulo = Replace(el_titulo, "Á", "A") el_titulo = Replace(el_titulo, "É", "E") el_titulo = Replace(el_titulo, "Í", "I") el_titulo = Replace(el_titulo, "Ó", "O") el_titulo = Replace(el_titulo, "Ú", "U") el_titulo = Replace(el_titulo, "ü", "u") el_titulo = Replace(el_titulo, "Ü", "U") el_titulo = Replace(el_titulo, "ñ", "n") el_titulo = Replace(el_titulo, "Ñ", "N") el_titulo = replace(el_titulo, ")", "") el_titulo = replace(el_titulo, "(", "") el_titulo = replace(el_titulo, "]", "") el_titulo = replace(el_titulo, "[", "") el_titulo = replace(el_titulo, "?", "") el_titulo = replace(el_titulo, "¿", "") el_titulo = replace(el_titulo, "!", "") el_titulo = replace(el_titulo, "¡", "") el_titulo = replace(el_titulo, "$", "") el_titulo = replace(el_titulo, ";", "") el_titulo = replace(el_titulo, "#", "") el_titulo = replace(el_titulo, "+", "") el_titulo = replace(el_titulo, ",", "") el_titulo = replace(el_titulo, ":", "") el_titulo = replace(el_titulo, "'", "") el_titulo = replace(el_titulo, " ", "-") el_titulo = replace(el_titulo, "%", "") el_titulo = replace(el_titulo, "|", "") el_titulo = replace(el_titulo, "/", "-") el_titulo = replace(el_titulo, "&", "i") el_titulo = replace(el_titulo, "°", "") el_titulo = replace(el_titulo, "--", "-") el_titulo = replace(el_titulo, "__", "-") end if formatoTitulo = el_titulo end function Function RemoveHTML( strText ) Dim RegEx Set RegEx = New RegExp RegEx.Pattern = "<[^>]*>" RegEx.Global = True 'strText = Replace(LCase(strText), "