ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как на форумных движках фильтруется от тегов строка user-agent перед отображением?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Как на форумных движках фильтруется от тегов строка user-agent перед отображением?
  #1  
Старый 27.07.2005, 08:33
Аватар для vvs777
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503

Репутация: 454


Отправить сообщение для vvs777 с помощью ICQ Отправить сообщение для vvs777 с помощью AIM
Exclamation Как на форумных движках фильтруется от тегов строка user-agent перед отображением?
Может где-то кто-то уже видел что-то подобное...
Интересная идея. Есть один галименький форум.
При заполнении формы сообщения теги хорошо фильтруются.
НО!!! В топике выводится инфа типа
Написал Пупкин Вася 11/09/01 - 21:00:01
IP: 212.000.401.128 Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.54 [en]
А что будет, если пост делать не через IE, а через то, где можно подменить
=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.54 [en]=
на что-то типа
=фиг<!-- #include file="/etc/passwd" -->вам!= или хотя бы скрипт на открывание пары сотен

окон :-) или порно-сайта!
Кто-то сталкивался? Скажите, как правило, на форумных движках фильтруется от тегов

строка user-agent перед отображением???
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ