Опять LORCODE

а надо? так веселее. NoScript наизготовку и вперед.

О_о

Апасно. Могут профили уводить. Смотри, какой у тебя заманчивый четырехзначный ник :)

http://omploader.org/vMXNoeA

Ви таки называете это уязвимостью? :)

у меня тоже все норм

+!

Пишу с первого уведенного акка!

А ви таки даун? В приведенном примере на ссылку надо нажать, и скрипт исполнится в контексте страницы. Можно сделать, и чтоб автоматически сразу при открытии темы выполнялось. Можно сделать, и чтоб в скрипте, например, была отсылка кук на сторону (угон аккаунта). Но, блин, для того, кто будет уязвимость исправлять, этого не нужно, он и так всё должен понять.

мда... не ожидал такого от ЛОР-овцев.

Это был упрёк в мою сторону? Что не так?

Нет, не в твою сторону. просто реакция людей на баг удивила.

Ок.

ПААААНИИИКААААА!!!!1

Надо бы сделать так, чтобы alert всё-таки сработал =)

Слушай, а ты возьми, да сам исправь, а? Делов-то? А то когда тебя спрашиваешь, чтобы ты подробнее рассказал, что делал, молчишь.

Ткнуть по ссылке религия не позволяет? :)

тык по ссылке - сработает.

fixed

Нажал, не работает. ЧЯДНТ? Ой, а где мой корневой каталог?