В результате подделки запроса я вставил в своё имя кавычки и тд.
Это значит что ваш скрипт не проверяет входные данные а просто тупо надеется что HTML их отфильтрует. Из этого я могу получить XSS. НУ и на крайняк испортить таблицу результатов. Если подумать, можно и SQL- иньекцию найти. Просто ЛЕНЬ.
ZeroCool. Devote Laurence Leboeuf
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
![[Logo]](/NForum/images/logo.gif){kind=logo}
![[DL]](/NForum/images/icon_mini_groups.gif){kind=icon}
Back to home page
![[Post]](/NForum/images/icon_minipost.gif){kind=icon}
![[Up]](/NForum/images/icon_up.gif){kind=icon}
