Безопасность данного сайта..

Уважаемая администрация!!
Случайно обнаружила небольшую уязвимость на нашем сайте. Например, возможность вставки ЛЮБЫХ тэгов HTML без их фильтрации со стороны сервера.

Например, фрейм (там безобидный сайт):


Просьба обратить внимание на данное явление и сделать фильтрацию вводимых данных. А то так и XSS может прилететь или инъекция какая-нить..


Комментарии

Может это лучше написать Ростику через кнопочку Контакт? Там он точно увидит, а здесь может затеряться...

Да,я уже написала туда. НО как понять, увидел он или нет?

Мой альбом:
http://www.biser.info/albom/11705

Как-то писала через "контакт" просьбу об удалении моего "второго я" (два раза зарегистрировалась ), через несколько дней одну учетную запись удалили. Значит видит! улыбка
Мой альбомчик