Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
Все для сис админаПерсональный блог
Все для сис админаПерсональный блог
XSS в ЗО
Баги/обновления движка | XSS в ЗО


XSS в ЗО
26 Марта 2014В последней обнове было сказано что в ЗО были закрыты xss, однако вот что:
Комментарии:


Автор темы
saSHADE, последняя версия

Да во всех версиях регулярки стоят на проверку названия, и теги любые не прокатят. Автор сама видимо их убрала.



404 (12 Марта 2014):
Скрин
404, Извиняюсь за оффтоп, но где-то я эту темку виделСкрин



Ты в коде что-то намудрила. Когда я создаю папку "><h1>XSS выходит "В названии присутствуют запрещенные символы"

Twipas, или в другую кодировку точно не помню. А что смешного как думаешь обходят защиту от запросов так и обходят.


wmr (12 Марта 2014):
Twipas, вроде большой уже ты код закадируй в md5
wmr, на смешил Twipas, вроде большой уже ты код закадируй в md5
