[Help] XSS в TorrentPier

[lEx0_kz]

так народ это касается всех у кого ТоррентПир

Нашли XSS:read:

[spoiler="<script>alert('Pwned!')</script>"]1111[/spoiler]

так что народ исправляйте регулярку ббкода, если данный xss у вас сработал.

Обнаружили и обезвредили тут:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Nikolaich_Old]

Есть и другие варианты защиты. См. свежий SVN

 

[lEx0_kz]

но на время обнаружения, не было ни одного адекватного решения данной проблемы (на форуме ТП проедлагали регуляру которая обходилось вставкой 2-х script).