Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Системи керування контентом → Легкий щоденник -litediary
Для відправлення відповіді ви повинні увійти або зареєструватися
чесно, я не вшарив про XSS-переадресацію
як саме?
так?
Ага,ви ж дозволили вставляти html код 
Зробіть краще вставку бб кодів.
Далі.. XSS в пошуку.
http://litediary.com.ua/?act=account&q=recover#act=search&s=<img src="http://replace.org.ua/style/Replace/img/logo.png">Djalin написав:так?
Ага,ви ж дозволили вставляти html код
Зробіть краще вставку бб кодів.
так то ж для себе коханого - чому ж не дозволити
VTrim написав:Djalin написав:так?
Ага,ви ж дозволили вставляти html код
Зробіть краще вставку бб кодів.так то ж для себе коханого - чому ж не дозволити
Для себе? Скрипт то публічний
Скрипт так, але ж блог особистий, ну чи колективний, якщо тупо давати доступ усім - так - буде біда. - для цього там є ролі.
XSS в пошуку - фіксед
Для відправлення відповіді ви повинні увійти або зареєструватися