Как на форумных движках фильтруется от тегов строка user-agent перед отображением?
 

Может где-то кто-то уже видел что-то подобное...
Интересная идея. Есть один галименький форум.
При заполнении формы сообщения теги хорошо фильтруются.
НО!!! В топике выводится инфа типа
Написал Пупкин Вася 11/09/01 - 21:00:01
IP: 212.000.401.128 Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.54 [en]
А что будет, если пост делать не через IE, а через то, где можно подменить
=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.54 [en]=
на что-то типа
=фиг<!-- #include file="/etc/passwd" -->вам!= или хотя бы скрипт на открывание пары сотен

окон :-) или порно-сайта!
Кто-то сталкивался? Скажите, как правило, на форумных движках фильтруется от тегов

строка user-agent перед отображением???

Жаль тебя разочаровывать, но идея xss таким боком далеко не нова. Вставить SSI конечно здесь у тебя не выйдет, но вот спереть куки или при желании что-то еще комплектом JavaScript+VBScrupt+HTML сделать можно.

Посылай пакеты вручную,выставляй user-agent

[Посылай пакеты вручную,выставляй user-agent]
Зачем уродоваться? У мя на D5 маленький броузер готовый есть с этой ф-ией :-)
Просто щас пробовать не могу - не хочу засветить. Мне оно потом понадобится.

А то, что идея не нова, это как всегда. Не мог же я изобрести новое???