|
|
|
|
|
|
|
| Код: |
|
<form name="frm" action="" method="post">
|
пост не гет, и через урл не передается |
|
|
|
|
|
| Попробуй закодировать urlencode или посылать post'ом. |
|
|
|
|
|
моесли указан url,
то пересылать с помощью header(location: "url") |
|
|
|
|
|
А в скрипте ленты есть переменая URL?
$catid - понятно, категорию выпарсивает параметр, а урл - хз куда, только xss плодить  |
|
|
|
|
|
| aleks70 писал(а): |
моесли указан url,
то пересылать с помощью header(location: "url")
|
То будет редирект. И в синтаксисе функции ошибка. header("location: url"); - вот так правильно. Вообще в хидере ничего пересылать нельзя, можно лишь заголовки отредактировать/дополнить.
| VKtraf писал(а): |
А в скрипте ленты есть переменая URL?
$catid - понятно, категорию выпарсивает параметр, а урл - хз куда, только xss плодить
|
Это будет не XSS.
Товаришь trepsXe совершенно прав, method="post". Не стоит путать GET и POST методы. Если, О ЁБАНОЕ ЧУДО, вдруг категория выбралась, то это значит лишь только то, что тот кто делал этот сайт сделал проверку данного параметра не только когда он передаётся POST методом, но и GET методом.
Не стоит искать что-то, так где этого не должно быть) |
|
|
|
|
|
|
|
| Codd, |
|
|
|
|
|
|
|
|
