10.04.2010, 22:37
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от .Varius
Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
при таком раскладе можно не только ксс провести 
|
|
|