Использовал xss для phpbb 2.0.17 от wj. В опере ссылка палиться. Можно ее как - нибудь припрятать?

Можно, под цвет фона маскируют. Поищи, недавно описывалось.

Sdelay razmer shrifta malenkiy i s pomoshu bb tegov postav chvet pod cvet forumaA!

Такой частый вопроc. Имхо лучше всего делать так:
size = 1
color = (узнаем код цвета форума)
Но это еще не все. Для максимально быстрого получения админских или модерских кук заранее составляем ОГРОМНОЕ спамерское сообщение на лист А4 с РЕКЛАМОЙ ПОРНОСАЙТА или секс-услуг, двумя десятками ССЫЛОК. Плюс вставляем в пост около десяти тяжелых картинок самого непристойного содержания. Код внедряем в сообщение.
Результат: сообщение мгновенно удаляется (ваши порнокартинки и загрузиться все не успеют), НИКТО ВАШ КОД НЕ УВИДИТ в таком сообщении. Вы получаете куки юзера с правами модера или админа. Форумчане думают, что это был обычный спам. Всем хорошо. :)

в опере illegal-url под цвет форума замаскировать не получиться - уже пробывал. Максимум что можно сделать это size=0.

syntacsis - :)