XSS ipb
 

Вобщем есть ipb форум.отвечает на [acronym='test1[acronym='test2 onmouseover=alert(1); ']test1']test2[/acronym]test1[/acronym] вылетает алерт.
Как из этого можно полноценную xss состряпать???

Наверняка, похожую ситуацию описывали тут http://forum.antichat.ru/thread10119.html

Напишите пожалуста как от этого защититься, на моем форуме это успешно применили
http://forum.antichat.ru/thread184697.html