Параметр "anonname" в скрипте "forum_post.php"(скрипт создания новой темы на форуме) не фильтруется на наличие фиговых символов. Чтобы использовать эту XSS необходимо постить от Анонима, т.е. не автаризирововшись на портале

ЗЫ: прошу прощения если данная XXS уже была где то опубликована, хотя про неё я ничего неслышал.

Foster - а на конкретном примере можешь показать? =)

это уже было ищи в разделе форумы это я ей интересовался !!!!

хы, там в комментах напиши <img src="javascript:alert()">

куда уж конкретнее то?