
15.05.2009, 18:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме: 7617458
Репутация:
3965
|
|
От хсс тоже не всегда спасет. Представим что у тебя скрипт обрабатывает этой функцией бб коды.
например:
Код:
[colo r=$_GET['color']]$_GET['text'][/ color]
превращается в
Код:
<font style="color: $_GET['color']">$_GET['text']</font>
Вот хсс:
Код:
[colo r=green; background:url\(javascript:eval(alert(1))]qe[/ color]
будет:
Код:
<font style="color: green; background:url\(javascript:eval(alert(1)))">qe</font>
__________________
BlackHat. MoDL
|
|
|