Я нашёл этот баг самым ЛОЛьским во всей моей истории поиска багов =). XSS в "Art-Soft Гостевая книга v 2.0.1", но не просто xss, а просто умора =) Есть там всякие бб-теги, которые нормально фильтруются, но есть такая вот маза: в сообщении напиши вот такую фишку: Code: [script]alert('Мда')[/script] И не спеши кричать на меня, что такого bb-тега как [script] нет! Спокойно пости мессагу и ты будешь приятно удивлён =). Тупой скрипт переименует [ и ] в < и > соответственно
Судя по названию, кстати очень нелепому, а точнее версии, в этой Гостевой книге уже не одну ошибку исправляли.
А авторизация админа в ней, судя по всему не по кукисам происходит? А то можно было бы заюзать Кстати для тех кто на аффтара хотел посмотреть: http://art-soft.ru/
