Показать сообщение отдельно

  #11530  
Старый 27.07.2009, 17:59
imajo.ati
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
С нами: 9589849

Репутация: 177
По умолчанию

nightmare, xss это не только кража кукисов. с активной xss, например, можно сделать фишинг форму для ввода пароля. нужно все скрипты запрещать. фильтрацией. посмотри как на mail.ru в сервисе "мой мир"
 
Ответить с цитированием