12.08.2009, 19:04
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
XSS то не проходит, но логику приложения вы нарушили, к примеру вот этот код никогда не выполнится, из-за вашего "фикса":
PHP код:
if ($returnto == "main")
header("Location: $DEFAULTBASEURL");
Фиксить, когда значение является строкой, можно к примеру, так:
Код:
<input type=hidden name=returnto value="<?=htmlspecialchars($_GET["returnto"])?>">
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 12.08.2009 в 19:21..
|
|
|