15.03.2008, 03:25
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
lovas.ru
вообще бараги какие то, не люблю барыг
Заводим ак. Грузим фотку к ней добавляем коментарий с нашим кодом
напрмер таким </SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>
Возможно есть и sql inj
с помощью подзапросов к БД, вывел юзера 'lovas'@'localhost 
Последний раз редактировалось xcedz; 15.03.2008 в 13:47..
|
|
|