С внешним редиректом можно подробней?
TLoD,Snake 12.03.2006 20:06
Я не уверен, что там могло быть, потому как сейчас эффекта нету, хацкеры, видать, убрали скрипт. А так в коде сообщения было:
[img="http://gothix.ru/test/image.gif"]test[/img]
В результате обработки этого получается:
<img style="border: 0px none ;" id="upimg" src="http://gothix.ru/test/image.gif" alt="test">
Это вызывало запрос к скрипту внутренних сообщений и рассылке всякой хрени.
Теперь вот пытаюсь понять, как такое можно было сделать, дабы закрыть дыру.
Сессии у меня через куки с привязкой к IP, кроме того во всех значительных настройках проверяется реф, чтобы небыло сабмитов форм с других сайтов.
- Антиспам - антискрипт, TLoD,Snake 10.03.2006 16:58
- растолкуйте дураку, где тут собака-то?, Александр Петросян (PAF) [M] 11.03.2006 23:26 / 11.03.2006 23:28
- даже если там не Javascript, Sergey M. 11.03.2006 14:37
- С внешним редиректом можно подробней?, TLoD,Snake 12.03.2006 20:06
- Ответ, pa1n 10.03.2006 17:21
- Ответ, Sanja v.2 [M] 10.03.2006 17:10
- ^try{^image::measure[]}{Вася хакер}, R. Averkov [M] 10.03.2006 17:07 / 10.03.2006 17:07
- Ответ, TLoD,Snake 10.03.2006 22:13
