У меня вопрос таков...
На кое каком движке я обнаружел что ббтэг не соовсем написан правельно,и поэтому можно что то намутить.
Поскольку я не спец,то решил посоветоватся тут.
тэг [mp3]тут ссылка на файл[/mp3]
возможно ставить любую ссылку,тоесть без начало http:// и без конца .mp3 .
К примеру
Код:
[mp3]http://address.com/shell.php?hack=now[/mp3]
в результате в коде сайта это выглядит так
Код HTML:
<embed autostart="false" loop="false" controller="true" width="220" height="42" src=http://address.com/shell.php?hack=http://address.com/shell.php?hack=now></embed>
Ну а теперь вопрос,что можно с этим сделать ?
P.S: все различные ковычки ( ' " < >) он фильтрует. но можно обойти ещё и через flash файлы. работает а так же ббтэг [swf]ссылка[/swf] .
Где можно достать гид по созданию flash атаки,что бы работал с javascript .