На сайте поддержки ДЛЕ автор выалжил обновление с таким контекстом

Возможное проведение XSS атаки
Дистрибутивы обновлены:

(перезалил на рапиду)
http://rapidshare.de/files/20083373/engine.zip

Может ли кто то глянуть как провести атаку XSS в последней ДЛЕ, думаю еще многи не поставили
заплатку. Спосибо!

не за что =)

В смысле не за что???

А че он спасибо говорит? =))) не за что пока =)))

Trinux, баян порит какойто ппц, детский сад

Trinux, баян порит какойто ппц, детский сад
именно детский и именно сад. Я кому-то обещал быть серьезным?

Закривайте тему, не кому это не интересно как видно

А если серьезно то интересная темка - насчет этого DataLife Engine 4.1, я так понял много кто юзает этот двиг и он примерно построен по тойже системе что и IPB, ток вот чета тоже никаких багов ненашел...

nix, вот именно че юзайт щас этот двиг многие и автар вылажил в свет свои не доделки
если слить архив то там мы увидем две папки "Модули" и "ажакс" (это техналогия такая привязки жава к двигу как я понял) так вот в модулях есть 2 файла addcomments.php и
comments.php из чего следует что автар двига вилажил это добро для апдейта так как
была найдена дыра в XSS в модулях конентарии, преведущии версии тоже уязвимы как узнать что именно е фельтруется?

nix дурачок думай на кого наезжаешь!

"Я уважаю тех, кто уважает меня!" - это так? так уважай nix'a он тебе бе слова не сказал
моаезд это слова "ту че.. да кто ты ... и так далее а т что он анализирует пост и его слысл не наезд.

Я конечно извиняюсь за оффтоп, но тут есть модераторы?