Че за ботва?
 

А не профи в XSS

но есть вопрос....

я втыкал такую строку

'';!--"<XSS>=&{()}


и некоторые символы после отправки формы (обработчик сказал, что надо ввести другое имя) вылезли за ее пределы. то есть несколько последних символов было написано после поляя ввода.


что бы это значило?.... :confused:

А теперь все тоже самое и по-русски!
Если я правильно понял,то там просто кривая проверка.

разве трудно понять почему=)
обработчик пропускает некоторые из тех символов а некоторые нет. те которые прошли создают ошибки в хтмл коде...например '' прошел.. тогда будет так: <script>''<form action.....>

Вот. Только после проверки символы выводятся после строки формы ввода. Есть какие-нибудь шансы чего-нить поиметь?

Ничё тут ни сделать

Стукни ко мне в аську поговорим
Объясню че к чему.