Форум → Разработка → Клиентская сторона → Взгляд на твой дизайн и не только → Помогите в тестировании проекта (2молотка.ру :))
Помогите в тестировании проекта (2молотка.ру :))
Страницы: ← Предыдущая страница • Следующая страница →
-
-
8 октября 2008 г. 17:41, спустя 2 минуты 20 секунд
что с этим делают крутые перцы?
$text = str_replace(array('%','_'),'',$text);
-
8 октября 2008 г. 17:47, спустя 6 минут 31 секунду
ну я впринципе так и сделал )что с этим делают крутые перцы?
$text = str_replace(array('%','_'),'',$text);
а че с мягким знаком?все умрут, а я изумруд -
8 октября 2008 г. 17:52, спустя 4 минуты 56 секунд
ну я впринципе так и сделал )что с этим делают крутые перцы?
$text = str_replace(array('%','_'),'',$text);
а че с мягким знаком?
ь - ь :-) -
8 октября 2008 г. 18:00, спустя 8 минут 20 секунд
а че, это только с мягким знаком такая батва?
ну я впринципе так и сделал )что с этим делают крутые перцы?
$text = str_replace(array('%','_'),'',$text);
а че с мягким знаком?
ь - ь :-)все умрут, а я изумруд -
-
8 октября 2008 г. 18:05, спустя 2 минуты 5 секунд
Работает? О_о
<script>alert(1);</script>
ух!
неработает -
-
8 октября 2008 г. 21:11, спустя 2 часа 57 минут 21 секунду
Обратная связь с сайта 2 ��олотка.ру
ппц
ЗЫ скриншот скину если надо -
8 октября 2008 г. 22:22, спустя 1 час 10 минут 55 секунд
C письмом траблы, да. Мне вот что пришло:От: 2 ???????.?? <[email protected]>
Кому: [email protected]
Тема: Регистрация на Строител??ном Портале — 2 Молотка.??у
В исходнике письма:From: =?utf-8?B?MiDM7uvu8urgLvDz?= <[email protected]>
Subject: =?utf-8?B?0KDQtdCz0LjRgdGC0YDQsNGG0LjRjyDQvdCwINCh0YLRgNC+0LjRgtC10LvR?=
=?utf-8?B?jNC90L7QvCDQn9C+0YDRgtCw0LvQtSDigJQgMiDQnNC+0LvQvtGC0LrQsC7R?=
=?utf-8?B?gNGD?=
Ты чем кодируешь-то?
Щас еще полажу. -
8 октября 2008 г. 22:28, спустя 5 минут 46 секунд
Есть XSS. Я написал заголовок объявления <script>alert(0);</script>, и на http://test.rebu.ru/board/my/ (показать мои объявления) оно срабатывает. Кстати, в поле «Компания» тоже алерт, и тоже там же срабатывает. -
-
8 октября 2008 г. 22:33, спустя 2 минуты 7 секунд
В «Избранные объявления» (http://test.rebu.ru/board/favourite/), тот же XSS, о котором я писал. -
8 октября 2008 г. 22:38, спустя 4 минуты 41 секунду
При добавлении, можно подменить значение селектов на любое, результат — не выводится рубрика.
Все, заебался. -
9 октября 2008 г. 9:41, спустя 11 часов 3 минуты 37 секунд
это phpmailer
C письмом траблы, да. Мне вот что пришло:От: 2 ???????.?? <[email protected]>
Кому: [email protected]
Тема: Регистрация на Строител??ном Портале — 2 Молотка.??у
В исходнике письма:From: =?utf-8?B?MiDM7uvu8urgLvDz?= <[email protected]>
Subject: =?utf-8?B?0KDQtdCz0LjRgdGC0YDQsNGG0LjRjyDQvdCwINCh0YLRgNC+0LjRgtC10LvR?=
=?utf-8?B?jNC90L7QvCDQn9C+0YDRgtCw0LvQtSDigJQgMiDQnNC+0LvQvtGC0LrQsC7R?=
=?utf-8?B?gNGD?=
Ты чем кодируешь-то?
Щас еще полажу.
я его ослиную голову ебал, щас буду его переписывать, с utf он не работает сука!
xss пофиксил, это, пожалуй, самая главная для меня проблема ) я про него просто забываю на стадии разработки, на потом, впринципе, не так сложно пробежаться по шаблонам и закрыть их
дайте регу для урлов
Поле «Сайт» позволяет вводить всякую хуйню.все умрут, а я изумруд
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!