PHPbb2 нашел форму где html-тэг ON
 

Вто нашел такой форум, где хтмл тэги включены, как можно сломать?
не бейте сильно, я только учусь :) ;)

xss

я одном топике ответил данным сообщением, вывелось вот это:
<pre>
а что дальше? можешь в аську стукнуть? или тут написать?

дай сцылу =)

гы..я ломать ничего не хочу :)
просто хочу понять уязвимость.

эта уязвимость называется xss -- что расшифоровывается как крос сайт скриптингъъъ -- вообщем можно вставлять --- любой текст -- подумай сам если вставить javascript код -- то браузер его воспримет как код и выполнит --- =) лол

ОО спасибо, т.е вместо скрипта XSS могу любой яваскрипт вставить :)
а чтобы права расширить свои, какие скрипты посоветуете? )

<pre a='>' onmouseover='alert(/<script language="JavaScript">
WOweb=window.open("ВЗЛОМ/","mr-troy", "width=200, height=143, toolbar=0, location=0, status=0, menubar=0, scrollbars=0, resizable=0,left=1,top=1")
</script>)' b='<pre' >

Вот так работаеть будет? Типа всплывающее окно.

дай фсетаки форум =)
ломать не буим но посмеёмся =))

читай статьи про XSS, там описано как что сделать...