Сабж…

Причём прикрыли качественно… Теперь даже нельзя сменить шрифт…



Как и обещал, рассказываю по пунктам, как я добился такого вот эффекта…



Залез на страницу настроек (http://diary.ru/options/diary/?design)

залез в код, начал глядеть… Обнаружил, что строка со шрифтами просто подставляется напрямую, без какой-либо проверки…

Мысль пошла развиваться…

Заменил на строку с просто другим шрифтом… Заработало, шрифт заменился…

Начинаю думать дальше, смотрю на код дневника, вижу там строку

body {font-family:Verdana,Arial,sans-serif;background-color:#000099;background-image: url("");padding:0;margin:0}

Жирным выделен кусок, который я заменял…

заменил его на Verdana,Arial,sans-serif;} a {background-color:#333;}… body {

(на кусок css стилей…)… Выяснил, что смуществует ограничение на длину записи…

И начал пытаться внедрить свой файл со шрифтами…

попытался в начале через @import: ; — не вышло…

в итоге я пришёл к такому виду

</style><link rel='css' href='path to css' /><style>body {

(Закрываю существующий блок со стилями, вставляю свои стили через <link />, открываю блок со стилями, открываю блок body {)

Главная опасность заключается в том, что вместо <link /> можно вставить к примеру <sсriрt src='…/sсriрt.js'></sсriрt> — и этот скрипт сделает с данными пользователя всё, что захочет автор скрипта…



Но, админы наконец то закрыли дыру, и закрыли её капитально…

Судя по всему, из varchar(64) сменили тип поля на enum(перечисление доступных шрифтов…)