точно, посмотри ссылки скрыти, можно было только название сайта скрить но там вся ссылка скрыта, а это значить там джава код, а автора на висельницу!
эти уязвимости я опубликовывал ещё года 2 назад .
речь же не об этом . предполагалось что тема выльется в какой то разумный диалог с разумными людьми .
не зря были выбраны именно эти движки . это топ того что сейчас в моде у народа . хоть сто лет ,хоть двести . сути не меняет . речь не об этом .
если бы народу в данном кругу был интересен кохана . я бы писал на нём . как ты можешь заметить нет . он неинтересен .
---
если бы ты более разборчив ,ты бы понимал что скринами выше я показал народу что юзать калл это плохо . тем самым таким как ты и я дать более достойную работу от этого народа . к тому же людям в этом случаи пришлось бы юзать адекватные фреймворки . смотри шире )
где логика. какой смысл скрывать строку . если всё можно сделать через консоль? )
я выше писал про 100$ .
а ты знаешь что этот баг был найден кемто в социале лет 3-4 назад и был закрыт искателем. +++ только что проверил, фильтруется все, htmlspecialchars делает свое дело
P.S. я о социале
MazaXakep, Хотел на потом отложить . но скажу сейчас)ты думаешь не о том баге
ты будешь удивлён . но xss можно провести даже при htmlspecialchars() . тому же пример dcms .я не понимаю что ты хочешь доказать ?
Готовь 100$ . нанимаем гаранта и решаем вопрос . если ты не можешь этого сделать . скажи вот ,к чему твои посты ведут? 1
балабольство же . я некому нечего не должен доказывать . но могу доказать на своих условиях . это будет показательная порка .
-----
Если бы ты посещал такие ресурсы как хабр ,я думаю ты бы вообще не спорил со мной .
И не лень тебе было лопатить этот шлак?)
Kuvardin, немного . мне было интересно что там + как ты видишь время не зря потрачено. у пары человек пуканидзы подрывает . предположу что имеются сайты на этих движках. да и кроме джона я не тратил много времени . я до последнего думал что на чистом релизе не провести атаку . пища для ума к тому же. что бы назвать двиг каллом надо хотя бы его код заюзать , а то всё по слухам и кускам кода. теперь более объективно могу это делать .