Цитата:

Сообщение от glm1997

Хотел спросить.
Есть сайты в которых при добавлении в коммент скрипта - активки , выдает алерт, но - это уж очень палевно, ибо админ - все видит.
Можно ли удаленно проверить - на наличие данной уязвимости ?
Если просто сохранить html - страницу, потом заменить коммент - на свой скрипт, то в любом случае он сработает, ибо - нет фильтрации.
Как можно скопировать страницу, учитывая все - фильтрации сайта.
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Никак, если фильтрация не производится JavaScrpt'ом, что бывает чаще всего, ведь в большинстве случаев фильтрацию производит именно сервер, а не клиент.