У вас XSS, дальше не рыл, возможно она и не сильно может навести шороху, но советую бахнуть санитизацию.Как воспроизвести?1. https://applook.ru/index.php?do=search2. Ввести " > <script> alert() </script> 3. Нажать Enter на клаве4. PROFIT!
по большей части это косметика, но всёравно поправил
упс, обработка полей.. Спасибо!
У вас XSS, дальше не рыл, возможно она и не сильно может навести шороху, но советую бахнуть санитизацию.
Как воспроизвести?
1. https://applook.ru/index.php?do=search
2. Ввести " > <script> alert() </script>
3. Нажать Enter на клаве
4. PROFIT!
по большей части это косметика, но всёравно поправил
упс, обработка полей.. Спасибо!