25.08.2006, 01:44
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Дополню Майора
уязвимость точно есть, так как при подставки кода "<script>alert(document.domain)</script>" выкидывает название сайта
Выкидывать алерт оно может, однако слеши, плюс, кавычки, проценты, точка с запятой и т.п. может и резаться.
+ когда высылаешь ссылку по почте - также и твой <script> будет вырезаться.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 25.08.2006 в 01:46..
|
|
|