Форум АНТИЧАТ - html в самописном форуме. Возможные уязвимости ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - html в самописном форуме. Возможные уязвимости ? (https://forum.antichat.xyz/showthread.php?t=9561)

Dro	20.09.2005 13:17

html в самописном форуме. Возможные уязвимости ?

в самописном форуме идет проверка вводимого html через регулярные выражения дабы отключить его. подскажите возможные уязвимости?

sub Str2N($){
my $str = $_[0];

$str =~ s/\\/\\\\/g;
$str =~ s/\n/\\n/g;
$str =~ s/\r/\\r/g;
$str =~ s/'/\\'/g;
$str =~ s/"/\\"/g;
$str =~ s/<\/script>/<\\\/script>/gi;
$str =~ s/<script/<scri\\pt/gi;
return $str;
}

Sn_key

22.09.2005 14:37

Нету их!

Время: 16:55