Перейти к содержимому
mobius07 еще не добавил друзей
10 апреля 2017 - 10:47
Значение $str_COMMENTS вставляется непосредственно из пост-запроса без проверки. Если в этом поле запостить какой-нибудь тег <script> с каким-нибудь вредоносным кодом, то при загрузке страницы он выполнится.
Значение $str_COMMENTS вставляется непосредственно из пост-запроса без проверки.
Если в этом поле запостить какой-нибудь тег <script> с каким-нибудь вредоносным кодом, то при загрузке страницы он выполнится.
Спасибо за ответ!
24 марта 2017 - 10:25
Вот часть книги, не полная
24 марта 2017 - 10:19
Ссылка битая