мда.. клиент-то сайд... но гдето я про это слышал...

т.к значение между тегами [IMG][/IMG] воспринимается, юзая кавычки... хотя если там стоит htmlspecialchars и обработка до выводда в текст... хотя поидее это очень большой геморрой. ктонить пробовал в имени файла воставить "?><? echo "hello world"; ?> ?
если че получится - напишу, у меня идеальный тренажер - собственный форум )  впрочем, возможна дырка забита всякими там......

2 NICO
угу ) видал phpremoteview ? весь сервак в твоем распоряжении жаль, аплоадить файлы нельзя.. но редактор там помомму есть ) мировая вещь, респект автору...  

вообще, огромная дырка всех сервер-скриптов что они имеют доступ ко всему серваку... а выставить права весьма сложно...только в ущерб РНР... кста, РНРремотевью работает на половине росс. провайдеров, помоему даже на агаве......

интересно, какими тегами ведется обработка переменных после принятия формы? может кто копал, ато все движки жутко замучены, не поймеш где петух, а где яйца...


у меня уже желание перейти на перл.. хотябы изза  более широких возможностей написания защитных функций...


впрочем, все современные форумные движки очень хорош забиты - их версии идут на десятки... а как легко гибли в свое время гостевый книги перед <? echo $PHP_SELF;(или непомню, думп массива или просто ехо, неважна) ?>.... это просто красотищща была......