Я нашел сайт, на котором ползователи могут посылать друг другу сообщения. Абсолютно ничего нефильтроволось, поетому я свободно внедрял в сообщения html+javascript.
После того как я сообщил о дыре начали отфилтьтровывать < и >. Все остальное допустимо.
Как это можно использовать в своих целях, ведь html теги я уже немогу вставлять? :)

попробуй зашифровать < >

Попробуй перекодировать html строку

попробуй зашифровать < >

Попробовал, но < > это уже не управляющие символы и они просто выводятся в browser.

Попробуй перекодировать html строку

А как это сделать? Подскажи :)