Как стать автором
Обновить

Комментарии 8

И зачем, они теперь же закроют баг :(
Ну конечно взлом. /irony
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.
Ну надо же было «желтый» заголовок написать :) Давайте назовем это «получение несанкционированного доступа».
Всё зависит от точки зрения. Возможно это случай «ПРЕДОСТАВЛЕНИЯ несанкционированного доступа к своим данным от компании ГЭОТАР-Медиа». :)
Перед удалением файл желательно закрыть.
И нумерация страниц там сквозная, а не с 0 каждый раз.
Спасибо за замечание. Скрипт, как видно, совсем на коленке писался. Еще, в идеале, существование директории pages надо проверить.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории