Новий варіант XSS атаки ти виправив, але я легко створив ще один, тим самим обійшовши захисні фільтри. Деталі вишлю тобі на емайл.

Дана XSS виправлена, а от нова XSS виправлена не повністю, тому фільтр легко обходиться і уразливість знову працює. Так що виправляй цю уразливість і слідкуй за безпекою всіх веб додатків в себе на сайті.

Я писав в своєму листі де знаходиться уразливість. І чим вона загрожує для твого сайта. Також в своєму пості я вже оприлюднив деталі, з яких видно де знаходиться уразливість (в downloads.php).

И какая же уязвимость на сайте который написан в чистом HTML без баз и php

Навіть в сайтах на чистому html бувають уразливості. Які мені доводилось знаходити і якщо читати матеріали мого сайта, то про це можна дізнатися. А в твоєму випадку XSS я знайшов в php скрипті.

Що цілком відповідає на питання де в тебе дірка. І яким чином зроблений твій сайт. Тому тобі варто краще вивчити свій сайт, щоб знати які скрипти ти використовуєш на ньому (що не тільки html сторінки є в тебе на сайті, а й веб додатки). І які можуть мати уразливості, як я це вже продемонстрував, тому за їх безпекою потрібно слідкувати.

Можно узнать в каком разделе???

Як я вже писав в коментарях в себе на сайті, а також відповідав по емайлу людям, що зверталися до мене з подібними проханнями - я ніколи не прибираю опубліковані в мене на сайті матеріали. Тобто, якщо я написав, що якийсь сайт дірявий, то дана інформація залишиться в мене на сайті. Щоб і власник сайта, і його користувачі й відвідувачі знали правду про стан його безпеки. В цьому в мене жорстка позиція.

Тобі ж не варто з цього приводу переживати (як і власникам всіх сайтів, про уразливості на яких я згадую в своїх записах). Головне для тебе - це виправити уразливості і в подальшому слідкувати за безпекою свого проекту. Бо доки є дірки на сайті, вони створюють ризики як для адміна, так і для користувачів й відвідувачів сайта.

А деякі власники сайтів зовсім на цій темі не розуміються, лише для кількості матеріали публікують. При цьому за безпекою не слідкуючи. У випадку власника даного сайта саме така ситуація і йому варто перечитати матеріали, що він розмістив в себе на сайті.