Форум АНТИЧАТ - ipb 1.3 - задействовать XSS

Приветствую.

Имеется форум ИПБ 1.3 версии, успешно протестировал следующий код:

Цитата:

[img*]http://qw.ru/qw[url*]http://onerror=alert(document.cookie)//[/url*].jpg[/img*]

Однако если вставить любые кавычки, он ругается: Динамические страницы в тэгах [IMG] запрещены

Вопрос - чем можно заменить кавычки, чтобы выполнить код, который передаст куки мне?

Также успешно выполняется тег [flash], однако я не знаю, как встроить в него яваскрипт. Ссылок по этой теме тоже не нашел - если у вас есть какие-то, с удовольствием почитаю.