15.04.2009, 07:40
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
при регистрации в логин можно <h1>gg</h1> засунуть. XSS кажется не выйдет, т.к. длинные логины обрезаются..
Логин всегда обрабатывается htmlspecialchars. Получается логин и будет какой напишете)
SQL-INJ в добавлении коментария
Текст: ',version(),'0','127.0.0.1') -- -
FIX
Последний раз редактировалось -=Zhenek=-; 15.04.2009 в 07:45..
|
|
|