Re: Возможности форума
С тегом img можно провернуть много махинаций, к примеру можно вызвать форму авторизацию с помощью gif файла и логи будут сохраняться на сервере злоумышленника. Можно замутить ридирект на фейк или троянец, недавно рутрекер за это как раз и поплатился. Еще есть куча всего что можно сделать.
ps А аттачмент думаю должны прикреплять только стаф, да и вообще зачем он нужен?
__________________
http://liga-fw.ru
Последний раз редактировалось PuPs; 26.11.2012 в 14:23..
Причина: ps
|