21

Re: Легкий щоденник -litediary

чесно, я не вшарив про XSS-переадресацію

як саме?

22

Re: Легкий щоденник -litediary

http://f5.s.сайт-злодій/MgWBRDJv.jpg

так?

23

Re: Легкий щоденник -litediary

Djalin написав:

так?

Ага,ви ж дозволили вставляти html код :)
Зробіть краще вставку бб кодів.

24

Re: Легкий щоденник -litediary

Далі.. XSS в пошуку.

http://litediary.com.ua/?act=account&q=recover#act=search&s=<img src="http://replace.org.ua/style/Replace/img/logo.png">

25 Востаннє редагувалося Djalin (04.11.2014 10:47:13)

Re: Легкий щоденник -litediary

VTrim написав:
Djalin написав:

так?

Ага,ви ж дозволили вставляти html код :)
Зробіть краще вставку бб кодів.

так то ж для себе коханого - чому ж не дозволити :)

26

Re: Легкий щоденник -litediary

Djalin написав:
VTrim написав:
Djalin написав:

так?

Ага,ви ж дозволили вставляти html код :)
Зробіть краще вставку бб кодів.

так то ж для себе коханого - чому ж не дозволити :)

Для себе? Скрипт то публічний :)

27

Re: Легкий щоденник -litediary

Скрипт так, але ж блог особистий, ну чи колективний, якщо тупо давати доступ усім - так - буде біда. - для цього там є ролі.

28

Re: Легкий щоденник -litediary

XSS в пошуку - фіксед