01.02.2008, 17:43
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
в данном коде что ты привел, XSS срабатывает не из за тэга [img], а тут идет обсуждение тэгов img . Обрабатываю строку перед передачей ее регулярке (или в самой регулярке, но это есле она одна) функцией htmlspecialchars() и все будет ок
в данном примере и банальный <script>alert()</script> сработает, и без всяких OnMouseOver итд..
Последний раз редактировалось nc.STRIEM; 01.02.2008 в 17:48..
|
|
|