Wah? Included PHPKit wirklich über http://?!
EDIT:
Okay, ich habs eben ausprobiert. Man kann zwar keinen PHP-Code einbinden, aber eine XSS Attacke ist damit durchaus möglich. Pfuigack.
Wah? Included PHPKit wirklich über http://?!
EDIT:
Okay, ich habs eben ausprobiert. Man kann zwar keinen PHP-Code einbinden, aber eine XSS Attacke ist damit durchaus möglich. Pfuigack.
--[FONT="Courier New"]cheers, codec.[/FONT]
Berechtigungen
Zitieren