, Проверяем фильтрует ли форум теги и javascript

Смеялась до немогу :-)

Ну я програмер выражатся прально не могу

короче по нику asd');alert('Goder

Смеялась, когда щелкнула :-)

Еще искать

(Добавление)
И да самая большая праблема у тебя это офлайн страницы те я могу их спокойно сохранить потом подправить и аля занести любые данные

Ну все вроде больше не нашел

Нашла на _http://securitylab.ru

Описание
Уязвимость позволяет злоумышленнику выполнить XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе.

Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример:

Invision Power Board

vBulletin

ExBB

Решение Способов устранения уязвимости не существует в настоящее время

Это все старые данные
Вот это новое


Присмотри мое сообщение увидиш вот от этого не спасешся

Это сообщение отредактировал Лена - Oct 27 2006, 10:02 AM

Сильная вещь, просто поразительно!
Я наверное буду фильтровать слово javascript
Как ты думаешь?

а толку я могу и без него


(Добавление)

первое это фильтруй кавычки в

тее отрезай при обработки этого тега, а потом сама их подстовляй
например

Оки :-)