05.07.2009, 01:29
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Очень интересное наблюдение!
В движке е107 имеется возможность показывать аватары с других ресурсов, однако никакой проверки контента не существует, и вставив например ссылку со сплойтом вместо аватары, она сработает как Iframe, и хрен её заметишь =)) (ибо img src= и iframe= работают по одному принципу подгрузки контента)
Решение: Отключить нафиг эту функцию показа аватары с удалённого ресурса =)).
Последний раз редактировалось Nightmarе; 19.07.2009 в 01:29..
|
|
|