Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает...
Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!

это простая Xss,читай статьи про это.

Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает...
Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!

в пхп есть множество способов фильтрации символов)
напрмер: функция htmlspecialchars
напрмер у тебя форма
<Form action=script.php method=get>
<input type="text" name="get" value="">
<input type="submit" value="жми">
тгда защита бует выглядить так:
$get = @htmlspecialchars ($get);

оператор @ тут стоит потму что будет передоваться через форму.... и без @ будет постоянно неисправимая ошибка...
и всё) экзамены-зло
//чуть не забыл прочти всё же пару статей про безопасный кодинг на пхп