|
|
Пишет mumuntu (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} mumuntu)@ 2005-08-23 16:51:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
[Investigation]
Что касается уязвимости, описанной здесь, то она не работает, я проверил.
Движок ЖЖ выкусывает атрибут style вместе со всем содержимым.
Зато я нашел другой забавный глюк. Помните, я писал, что комментарии не отправляются?
Попробуйте написать такой комментарий:
---------- Начало ------------
http://antichat.ru/txt/lj/
Что-нибудь, например, эта строка.
---------- Конец ------------
И отправить его.
Красота! Комментарий не отправляется, по крайней мере, у меня.
Что касается уязвимости, описанной здесь, то она не работает, я проверил.
Движок ЖЖ выкусывает атрибут style вместе со всем содержимым.
Зато я нашел другой забавный глюк. Помните, я писал, что комментарии не отправляются?
Попробуйте написать такой комментарий:
---------- Начало ------------
http://antichat.ru/txt/lj/
Что-нибудь, например, эта строка.
---------- Конец ------------
И отправить его.
Красота! Комментарий не отправляется, по крайней мере, у меня.
