14.11.2009, 02:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
Сообщение от m0Hze
Не хочу врать,но помоему, parse_url не сработает,если в хосте будут спец-символы.+ выводиться только он - значит хсс нет.Но Если ф-ция считает валидным все подряд... 
strip_tags в руки Через parse_url, реально провести xss.
http://<HTML><BODY ONLOAD=alert(document.cookie)>/
P.S. будь по проще.
Обращайте внимание пожалуйста на безопасность.
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 14.11.2009 в 02:15..
|
|
|