Oppure

Loading
26/03/10 19:58
cassin.simone
Bugs di notevole rilevanza piero...
pierotofy.it/pages/extras/forum/…=
Prova a premere il pulsante "quota" del secondo messaggio e...sorpresa! :)
Basta uno str_replace di
Ultima modifica effettuata da cassin.simone 26/03/10 19:58
aaa
26/03/10 20:16
Postato originariamente da cassin.simone:

Bugs di notevole rilevanza piero...
pierotofy.it/pages/extras/forum/…=
Prova a premere il pulsante "quota" del secondo messaggio e...sorpresa! :)
Basta uno str_replace di


Appunto quello che chiedevo..... ho lo stesso problema sul mio sito che caso :-|:-|
26/03/10 20:20
fabriziorocca
Cosa succede di particolare ?
aaa
26/03/10 20:23
Postato originariamente da fabriziorocca:

Cosa succede di particolare ?


inserendo </textarea> nel testo, dopo questa puoi inserire codice HTML/Javascript nella pagina, modificandola a tuo piacere. Ovviamente qualsiasi utente registrato può sfruttare questa vulnerabilità per inserire link, redirect, iframe, etc...
26/03/10 20:33
fabriziorocca
Ma questo solo in quel topic oppure dappertutto ?
Ultima modifica effettuata da fabriziorocca 26/03/10 20:33
aaa
26/03/10 20:35
Postato originariamente da fabriziorocca:

Ma questo solo in quel topic oppure dappertutto ?


Dappertutto nel forum, ove ci sia una textarea da quotare
26/03/10 20:39
fabriziorocca
Meglio fixare questo bug il prima possibile...
aaa
26/03/10 20:46
cassin.simone
Postato originariamente da D@vide:

Postato originariamente da fabriziorocca:

Ma questo solo in quel topic oppure dappertutto ?


Dappertutto nel forum, ove ci sia una textarea da quotare


Specifichiamo...dove è presente il tag <'/textarea> (ho messo io il ' per non ri-provocare lo stesso errore) quotato o meno.
aaa