| |
|
|
| | Я вот тут поковырял ногтиком форум. Обнаружил забавную вещицу:
если ввести код
[ code ]<?
/* тут некий текст
[ /code ]
то в итоге получим
То есть в лучшем случае, данные порезались регуляркой, а в худшем - мы где-то вылезли за пределы пользовательских данных. В силу своей лени разбираться в причинах не стану, но до руководства решил донести:) | |
| |
|
|
| |
|
|
| |
для: Loki
(23.11.2006 в 16:52)
| | | Попробовал
[ code] <?
/* тут некий текст
<br /></span>
</span>
</code></td>
</script><script>alert(document.cookie);</script>
[/code ]
<?
/* тут некий текст ?><?
<br /></span>
</span>
</code></td>
</script><script>alert(document.cookie);</script>
|
| |
| |
|
|
| |
|
|
| |
для: @ndry
(23.11.2006 в 19:57)
| | | И что?
При цитировании всё аккуратно эскейпится вроде как.... прямой дыры нету.... | |
| |
|
|
| |
|
|
| |
для: Loki
(23.11.2006 в 16:52)
| | | Вообще интересная хреновина, надо поэкспериментировать, нельзя ли с помощью её чего-нибудь сделать...
PS Не успел до темы добраться раньше, сорвали с насиженного места... | |
| |
|
|
