 |
1) Виталик 1 Апреля 2014 в 21:17
в бб коде [img] плохой фильтр,позволяет выполнять некоторые запросы от юзера, например на вылет его из сайта:
В бб код [img] вставляем путь к картинке.
global-cms.ru/aut.php?do=off&mode=true?.png
таким образом обманываем фильтр и у каждого кто посетил страницу слетит авторизация.
применено здесь:
http://global-cms.ru/forum/tema310
Изменено VITAMIN 1 Апреля 2014 21:20:23 |
