March 18th, 2007

Уязвимость в комментариях

Следующий код, оставленный в комментариях, вызывает интересное действие:

<div style="position:relative; top:-300px; background-color:white; color:black; font-size:100pt; z-index:30"><br />ЗАФРЕНДИТЬ МЕНЯ МОЖНО <a href="http://www.livejournal.com/friends/add.bml?user=eltheriol">ЗДЕСЬ</a><br /></div>

Варьируя выделенный параметр, данным кодом можно перекрывать что угодно на странице комментариев, в том числе и исходный пост.

P.S. При отправке сообщения от имени eltheriol  возникает ошибка - Client error: Maximum queued posts for this community+poster combination reached.