habe grade bissel rumprobiert und festgestellt, dass die statusnachricht des mocs anscheinend überhaupt nicht überprüft wird.
man kann also beliebigen html code einbinden!
als beispiel möchte ich da mal "<script>for (i in document.all.tags);</SCRIPT>" nennen, gibt aber bestimmt noch viele weitere lustige anwendungen.
das beste wäre wohl, dieses durch die tags im forum zu ersetzen ([ url ] usw), also genau wie im forum den text erstmal zu parsen, aber trotzdem links usw erlauben.
html in der statusmsg
Moderatoren: Moderatoren, Administratoren
-
- Administrator
- Beiträge: 2413
- Registriert: So Aug 07, 2005 10:58 pm
- Kontaktdaten:
-
- Administrator
- Beiträge: 2413
- Registriert: So Aug 07, 2005 10:58 pm
- Kontaktdaten: