Показать сообщение отдельно
Старый 17.03.2011, 18:20   #28
Аватар для qaqaqa
qaqaqa qaqaqa вне форума
Senior Member
по поводу XSS - там по поиску торентов в урл можно гадостей добавить (для файла torrents.php). ну и в форме тоже фильтр по знакам, на всякий случай.

у тебя кстати xss не работает, я проверял ещё когда у себя выловил уязвимость. форму правда не проверял :)

а насчёт приват-флага - идея интересная и здравая.
надо подумать на досуге.
Ответить с цитированием