по поводу XSS - там по поиску торентов в урл можно гадостей добавить (для файла torrents.php). ну и в форме тоже фильтр по знакам, на всякий случай.
у тебя кстати xss не работает, я проверял ещё когда у себя выловил уязвимость. форму правда не проверял :)
а насчёт приват-флага - идея интересная и здравая.
надо подумать на досуге.
|