28.09.2005, 13:15
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
В админке есть ввод надписи:
<TR id=bg1>
<TD>Надпись:</TD>
<TD><INPUT class=i1 onblur="id=''" onfocus="id='i1'" maxLength=250
size=40
value=' '
name=inWho></TD></TR> я могу туда вписать что угодно, картинку, скрипт, но только 250 символов.
вот мнеб хотелось побольше узнать что с ентим можна забабахать и реально ли к.о. умудрится хотяб залить шел на сайт подставив чтонито типа:
<tr>
<td class=graystolb> </td>
<td class=count>1.</td>
<td colspan=2 class=nul_pad>
<table width=100% cellpadding=0 cellspacing=0 border=0><tr>
<td width=100% class=nul_pad><input type="file" name="File" class=ar80_100 tabindex=5></td>
<td nowrap class=nul_pad style="padding-left:10px"><input type="submit" name="attach" value="Прикрепить" class=tah70 onClick="return CheckFormFile(Compose);" style="font-size:110%"> </td>
</tr></table></td>
<td> </td>
</tr> реально? 
__________________
Лучший способ защиты - это нападение!!!
|
|
|