21.03.2010, 03:04
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Код:
echo "<br /><div align='center'><div class='plain_tables' style='width:90%; text-align:center'>".$_GET['confir']."</div></div>";
Пассивная XSS В скрипте pages\cinema\ajax  .Чет заблудился в коде я...).Переменная вообще не фильтруется.
ЗЫ: Рядом,кстати,красивый апдейтик в базу происходит...И длина строки передаваемой не фильтруется(а надо оно или нет не знаю).Можно забить базу чем-нибудь...Получится из этого что-нибудь ?) длина поля int(11)))) (выходит 44 байта максимум - 11 * 4)
ЗЫЗЫ: всё-таки последнее - имхо глупость)
Последний раз редактировалось Welemir; 21.03.2010 в 05:00..
|
|
|