Для тех кто спорит фильтруются плюсы или нет - возможно что они фильтруются тока ГЕТом, а не ПОСТом =) Я ГЕТом вчера проверял - плюсик начал фильтроваться. ПОСТом не проверял. Но я не думаю что админы на мейле такие криворукие что поставили фильтр тока на ГЕТ....
мое видео тож лежит, всё там же, теперь кодек DivX, у всех должно показывать, признаю до работы sliderа мне далеко, поэтому еще раз повторяю: по первому требованию удалю!
обычно админы так косячат когда на сервере меняют значение register_globals. всех PHP кодеров просто так учат, так пишутся все книги про PHP. принято что register_globals включено, хоть это и создает потенциальные ошибки. в том что пишу я лично, я не позволяю пользователю передавать параметр методом отличным от того что по умолчанию на форме. от киддисов всяких помогает....
БОЛЬшОЙ ТЕБЕ РЕСП Чувак.....спомощьЮ тебе я открыл горькую правду...((( ......спасибо тебе большое!!!!!!
А античатовский сниффер сейчас работает или нет? У меня там пусто - ничего неприходит... Или дыру уже прикрыли?
Ех народ Прощай баг=((( Его уже прикрыли сёня утром работал а щас не работает уже ппц. Админы на mail.ru Ну просто нежить какая то=)
ППЦ =) Всё... ладно .. надеюсь вы успели воспользоватсо! =) Незабываем что есть дыра ещё и на rambler.ru =)
ну молодцы ребята, что тут скажешь... баги слишком хорошо вылавливаются, когда запрос с XSS передается в открытом виде а не после urlencode или полного кодирования... я сам писал когда-то парсер который искал в логе сервака теги типа <script> и сразу стучал на мыло. поэтому, при желании, админы могли бы отлавливать все потенциальные XSSки сразу же, главное установить минимум попыток XSS для определенной переменной чтобы оградиться от ложных срабатываний.
Блин,...вчера только разобрался....обрадовался было,что завтра устрою врагам парку.. а сегодня бага ,что на mail'е ,что на rambler'e уже прикрыта..Спасибо конечно Slider'у ,но блин...эти гребанные админы с mail . Есть какое нибудь противоядие против них, на будующее ,что-бы не так быстро все заканчивалось (кроме конечно перевода темы в приват) ?
