Инвайты на bigstreet можно попросить здесь Регистрация по инвайтам это нормальная практика, чтобы отсеять лишних людей, спаммеров и автоматические программы регистрации. Все патчи будут находится только в закрытых сообществах!
Новое в лучших проектах:
И в деле, и на отдыхе сайт Домоседы.Ру - Ваш тайный советник
Все про бульдогов и их хозяев. Блог платформы - bigstreet.
Ну еще я могу повесить div с позищией абсолют, z-index-ом 999 белым фоном и своим текстом, и банально сделать из любого сайта под этой CMS площадку для своей рекламмы =) P.S. заходими на мой профиль смело, я не буду тырить ваши сессии, накручивать себе репу или еще что-то делать - это бестактно =) также как и минус за этот топик! ;-) учтите это =) а то черный властелин будет и тут!
Ну кросе хищения сессии, я могу срезствами JS заставить вас перейдя в мой профиль, поднять мне репу, сменить Ваш пароль, и написать коментавий, могу вставить свою прямую ссылку в профиле порадовав тем самым Яндекс прямой ссылкой, могу... Ну много чего могу, читайте Яндекс, все равно серьезней гораздо SQL_injection о которой я писал в предыдущем своем посте ;-)
По поводу поста -> go Yandex -> print "XSS" -> read, или другой путь -> кликаем по моему нику, и заходим в мой профиль, и смотрим окошко с логином и паролем которые при небольшой мофидикации не будут показываться событием alert, а будут уходить на мой скрипт и сохраняться.
Еще один http://двигло.ru/blog/tag/ведущий%20программист/апывап Говорю честно - несмотрел можно провести SQL-Injection или нет, но факт в том что вылитает ошибка в SQL запросе, т.е. обработки ошибки тут нету =(
