12.08.2009, 18:29
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
С нами:
9168511
Репутация:
214
|
|
Сообщение от HAXTA4OK
XSS вроде не было такой =)
http://10.235.11.163/treker/makepoll.php?action=edit&pollid=2&returnto=%20%3E% 3Cscript%3Ealert(/Hi/)%3C/script%3E
PHP код:
<input type=hidden name=returnto value=<?=$_GET?>>
Заменяем на:
PHP код:
<input type=hidden name=returnto value=<?=(int)$_GET?>>
Подсказал HAXTA4OK 
|
|
|