20.01.2012, 08:22
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
[QUOTE="chekist"]
xss, проверял на 8.5 и 8.2
file /engine/modules/imagepreview.php
[PHP]
[COLOR="#000000"]
$_GET['image'] = @htmlspecialchars($_GET['image'],ENT_QUOTES);
if(preg_match([COLOR="#DD0000"]"/[?&;%
|
|
|