Сабж…
Причём прикрыли качественно… Теперь даже нельзя сменить шрифт…
Как и обещал, рассказываю по пунктам, как я добился такого вот эффекта…
Залез на страницу настроек (http://diary.ru/options/diary/?design)
залез в код, начал глядеть… Обнаружил, что строка со шрифтами просто подставляется напрямую, без какой-либо проверки…
Мысль пошла развиваться…
Заменил на строку с просто другим шрифтом… Заработало, шрифт заменился…
Начинаю думать дальше, смотрю на код дневника, вижу там строку
body {font-family:Verdana,Arial,sans-serif;background-color:#000099;background-image: url("");padding:0;margin:0}
Жирным выделен кусок, который я заменял…
заменил его на Verdana,Arial,sans-serif;} a {background-color:#333;}… body {
(на кусок css стилей…)… Выяснил, что смуществует ограничение на длину записи…
И начал пытаться внедрить свой файл со шрифтами…
попытался в начале через @import: ; — не вышло…
в итоге я пришёл к такому виду
</style><link rel='css' href='path to css' /><style>body {
(Закрываю существующий блок со стилями, вставляю свои стили через <link />, открываю блок со стилями, открываю блок body {)
Главная опасность заключается в том, что вместо <link /> можно вставить к примеру <sсriрt src='…/sсriрt.js'></sсriрt> — и этот скрипт сделает с данными пользователя всё, что захочет автор скрипта…
Но, админы наконец то закрыли дыру, и закрыли её капитально…
Судя по всему, из varchar(64) сменили тип поля на enum(перечисление доступных шрифтов…)