Я в шоке, уважаемая редакция. Только что заметил, что мой WordPress и/или плагин AJAX Comments не фильтровал спец символы и у меня вполне получилось протолкать тег в комментариях.
1
<script></script>
Читать далее »
Раздел(ы): Блог | Метки: AJAX Comments, wordpress, XSS AJAX Comments, XSS в wordpress, XSS в плагине AJAX Comments, плагин AJAX Comments | Каментов нет »
ВКонтакте google портфолио wordpress ВГалактике ВГалактике ВКонтакте Android Симулятор боя ВГалактике Блог фото google analytics Вадим Панов симулятор боя flash cosmo приватность ua.fm удаление ящика ua.fm Счастливый фермер ua.fm почта
Android (3) firefox (2) Games (1) google (9) php (3) Soft (5) Без рубрики (1) Блог (10) ВКонтакте (8) Идиотека (33) Личное (25) Мои разработки (13) фото (2) Юзабилити (9)
WP-Cumulus by Roy Tanck requires Flash Player 9 or better.
Не фильтрование символов WordPress с плагином AJAX Comments
13.10.2009 16:13Я в шоке, уважаемая редакция. Только что заметил, что мой WordPress и/или плагин AJAX Comments не фильтровал спец символы и у меня вполне получилось протолкать тег в комментариях.
<script></script>Читать далее »
Раздел(ы): Блог | Метки: AJAX Comments, wordpress, XSS AJAX Comments, XSS в wordpress, XSS в плагине AJAX Comments, плагин AJAX Comments | Каментов нет »