там есть приватные сообщения?

к черту оскорбления&#33) там ssi-инъекцию похоже сделать можно!&#33

День добрый!

Спасибо, JazzzSummerMan, что откликнулись!

Там нет приватный сообщений.

Форум динамичный. Но не более того. Там уже какое-то Ч. (тут нехорошее слово и зверский смайлик&#33 повыживало многих приличных людей.

Что же такое "ssi-инъекция"? Смогу ли я? Или кто-нибудь поможет ?

Вчера сделала попытку разобраться со снифферами для определения IP. В принципе, ситуация ясна и мне нравится возможность определения по умочанию, при входе скажем на мой сайт. Хотя это не совсем честно, что мне не нравится


И сайт мой пока что в процессе разработки...

Вот...

не ssi там сделать нельзя.
Есть xss, если бросишь ссылку прямо в тело сообщения, то можно сделать так:
http://www.ru"bla-bla-bla
если это тебе о чем-то говорит. Но есть одна большая проблема, отображается УРЛ на странице точно так же, что ты напишешь, то есть будет виден весь скрипт. А это нам без мазы)

А на каком движке форум ?

самопальный какой-то)