Копать надо глубже, повторюсь. Вот вам пример, имеется известный форум http://forum.xakep.ru. Раньше можно было вставлять тэги, ломалось все с первого захода. Теперь перешли на bb-тэг. Кавычки фильтруются, и все у них чинно. Напишем:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[url]http://antichat.ru[/url][/QUOTE]<span id='postcolor'>
Получим:
&lt;a href=&quot;http://antichat.ru&quot;&gt;

А если напишем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[url=http://antichat.ru]сайт[/url][/QUOTE]<span id='postcolor'>
то получаем:
&lt;a href=http://antichat.ru&gt;
А казалось бы одно и то же..

Или взять хотя бы http://woguest.ru
Знаю кучу сайтов с такими гестами. Раньше все фильтровалось, обрезалось и тд, но работало вот это:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]javascript:alert()[/img][/QUOTE]<span id='postcolor'>
Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#1 16&amp;#58&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116&amp;#40&amp;#39&amp;#39&amp;#41&amp;#59 [/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (JazzzSummerMan @ августа 08 2004,14:01)</td></tr><tr><td id="QUOTE">Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#1 16&amp;#58&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116&amp;#40&amp;#39&amp;#39&amp;#41&amp;#59 [/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.[/QUOTE]<span id='postcolor'>
Я не понял .. А почему структура скрипта не разрушается после кодирования ?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 08 2004,16:55)</td></tr><tr><td id="QUOTE">Я не понял .. А почему структура скрипта не разрушается после кодирования ?[/QUOTE]<span id='postcolor'>
Не понял о чем ты.
Если мы отправляем сочетание javascript:, то фильтр гостевой не пропускает его. Если в кодах, то не отфильтровывает. Закодированный скрипт:
&lt;img src=&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#11 6&amp;#58&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116&amp;#40&amp;#39&amp;#39&amp;#41&amp;#5 9&gt;
раскодируется при выполнении.

просто наш IE (возможно и не только он) перед оброботкой конвертирует все мнемоники в значениях параметров тэгов обратно в символы

Все, всосал ... =)

Кста ... Если такой код сохранить как *.html , а потом открыть, то скрипт не вополнится ...
Будет лишь раскодированный исходник ...
По-любому 1 тег &lt;img=.... нужно &quot;нормальным&quot; оставлять ...

Не знаю почему у тебя так. Я пишу такой код в блокноте:
&lt;img src=&amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#11 6&amp;#58&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116&amp;#40&amp;#41&amp;#59&gt;
сохраняю, и у меня появляется алерт. Причем как в IE6, так и в Опере. В WIN98 и XP.

У меня так же ...
Если просто написать &amp;#106&amp;#97&amp;#118&amp;#97&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#5 8&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116&amp;#40&amp;#41&amp;#59 то ничего не появится ) ...

а если ты просто напишешь:
javascript:alert();
то у тебя что-то появится?)

Пояивится ) Только не алерт )

я ж сказал мнемоники можно юзать только в ЗНАЧЕНИЯХ параметров тэгов

&lt;тэг параметр=&quot;ЗНАЧЕНИЯ&quot;&gt;&lt;/тэг&gt;


кстати тут xakep.ru недавно Tips &amp; Tricks 1.1 родил http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

я там клевую штуку узнал

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">Во всех версиях Win32, начиная с 98 (там впервые объединились EXPLORER и IEXPLORER), есть следующая фишка - HTML-код можно набирать прямо из адресной строки! Существует три варианта выполнения этой нехитрой операции:
1. about:ТО_ЧТО_НАДО_НАПИСАТЬ
(Пример: about:<center><h1>HARRY POTTER OVERDRIVE</h1><hr width=90%></center>);
2. javascript:("ТО_ЧТО_НАДО_НАПИСАТЬ "), либо javascript:code_source;
3. vbscript: -//- - аналогично (но не советую :)).[/QUOTE]<span id='postcolor'>

ну about помоему в здоровых браузерах уже давно не работает, а вот 2-ой и 3-ий пункты работают 100%

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">Во всех версиях Win32, начиная с 98 (там впервые объединились EXPLORER и IEXPLORER), есть следующая фишка - HTML-код можно набирать прямо из адресной строки! Существует три варианта выполнения этой нехитрой операции:
1. about:ТО_ЧТО_НАДО_НАПИСАТЬ
(Пример: about:<center><h1>HARRY POTTER OVERDRIVE</h1><hr width=90%></center>);
2. javascript:("ТО_ЧТО_НАДО_НАПИСАТЬ "), либо javascript:code_source;
3. vbscript: -//- - аналогично (но не советую :)).[/QUOTE]<span id='postcolor'>

ну about помоему в здоровых браузерах уже давно не работает, а вот 2-ой и 3-ий пункты работают 100%[/QUOTE]<span id='postcolor'>
Вношу поправкуhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
Насчет первого пункта. У меня работает в IE6 под XP но не работает под WIN98. А вообще это было исзвестно давно.

Насчет второго. Где-то читал, что изначально JS уделяли как раз только командную строку(javascript:), то есть не было в html тэгов <script&gt;&lt;/script&gt;. Сейчас это кажется абсурдным

Кинь ссылку на этот Типс энд Трипс

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE">я ж сказал мнемоники можно юзать только в ЗНАЧЕНИЯХ параметров тэгов

&lt;тэг параметр=&quot;ЗНАЧЕНИЯ&quot;&gt;&lt;/тэг&gt;[/QUOTE]<span id='postcolor'>
Да поняли все уже давноhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Этот метод работает и в Опере тоже. Но Нетшкафом не поддерживается.

Еще в справочнике написано что
&lt;iframe src=&quot;javascript:&quot;&gt;
работает только в IE. Однако работает и в IE и в NN и в Опере. Но в старых версиях NN в ПРИНЦИПЕ не мог работать, потому как не поддерживался встроенный фрейм.

http://www.xakep.ru/post/23232/tips_tricks11.rar

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE">я там клевую штуку узнал[/QUOTE]<span id='postcolor'>
Это известно давно ....
Кстати есть пару прколных вещей.
Например в адресной строке IE работают даже такие адреса:
avascript:alert()
vascript:alert()
vvvscript:alert()
и даже nafigscript:alert()

http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

Хмм ... По ключевому слову скрипт он преобразуется в яваскрипт ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 11 2004,18:23)</td></tr><tr><td id="QUOTE">Хмм ... По ключевому слову скрипт он преобразуется в яваскрипт ...[/QUOTE]<span id='postcolor'>
не всегда в ява

avascript:alert() -&gt; javascript:alert()
vascript:alert() -&gt; vbscript:alert()
vvvscript:alert() -&gt; vbscript:alert()
nafigscript:alert() -&gt; javascript:alert()

тока я понять не могу, от чего зависит?
что получается java или vb

Просто там присутствует ключевое слово script ... То что идет до него - отбрасывается и не обрабатывается ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 10 2004,00:52)</td></tr><tr><td id="QUOTE">Пояивится ) Только не алерт )[/QUOTE]<span id='postcolor'>
Алерт???)))ха не смеши меня и вобще что это такое???

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Жар_Птица @ августа 28 2004,13:35)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 10 2004,00:52)</td></tr><tr><td id="QUOTE">Пояивится ) Только не алерт )[/QUOTE]<span id='postcolor'>
Алерт???)))ха не смеши меня и вобще что это такое???[/QUOTE]<span id='postcolor'>
Ну я вообще-то не клоун чтобы тебя смешить ...
Имеется ввиду, что появится исходный текст, а не алерт ...

2Жар_Птица

Какой ты умный тута &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/devil.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/devil.gif