Илья

Это вторая часть доклада с конференции MODX Meetup Moscow. С первой частью про обход фильтрации MODX тегов можете ознакомиться тут.

Это первая часть доклада с конференции MODX Meetup Moscow. Информацию решил разбить на 2 статьи посвященных разным векторам атак. Полная запись доклада доступна в ВК, а на ютубе запись моего экрана. Ну и естественно слайды.

Пытаюсь передать через форму html форматированный текст

<input value="<strong>Привет</strong>" name="analyse" />

И на почту приходят также)) В смысле прямо с тегами html.

<strong>Привет</strong>

Вызов:

[[!AjaxForm?
    &snippet=`FormIt`	
    &form=`tpl.AjaxForm`
    &emailTpl=`tpl.AjaxForm.email`
    &hooks=`email,FormItSaveForm`
    &emailHtml=`1`
    &emailTo=`[[++emailsender]]`
    &emailFrom=`[[++emailsender]]`
    &validate=`email:email:required,analyse:allowTags:allowSpecialChars,workemail:blank`
    &validationErrorMessage=`Проверьте правильность email адреса`
    &successMessage=`Сообщение успешно отправлено. Мы обязательно Вам ответим!`
]]

Кто-нибудь пробовал?

ps Textarea – та же история

РЕШЕНИЕ: нужно добавить :allowSpecialChars И в письме придёт в нужном виде.