Просмотр полной версии : http://rustrackers.ru
Прошу проверить все самописное
http://rustrackers.ru
Банер в футере
Прошу без вандализма
И без накруток голосования
одобрил чью то регистрацию проверяйте
Можете выложить пароль чтоб другие тоже могли проверить
http://rustrackers.ru/details.php?id=90
одобрил чью то регистрацию проверяйте
Можете выложить пароль чтоб другие тоже могли проверить
tester / tester@tester.ru / qwerty
POS_troi
19.06.2009, 14:27
поставь ограничение на длинну сообщения..
http://rustrackers.ru/details.php?id=23 (пример)
Взял на заметку насчет капчи,
как слова без пробелов лучше всего обрезать?
И ребят если не сложно
постарайтесь xss проверять тут
http://rustrackers.ru/details.php?id=90
пароль выше написан проверяйте на здоровье
просто не очень хочется
видеть <script> везде =)
спасибо
--------------------
preg_replace('/([^\s]{25})[^\s]+/', '<span title="$0">$1...</span>', $string)
как вам такая регулярка для решения проблемы с длинными словами?
W@r.N0i$e
20.06.2009, 15:13
Если авторизироваться на сайте под теми данными которые ты дал, а потом вбить это
http://rustrackers.ru/admin.php?page=editblog
то ничего не произойдет, а вот так
http://rustrackers.ru/admin.php?page=editbloggg
Активная XSS.
P.S. Прости, если переборщил с alert'ами. Но раз тестить, то тестить :)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot