Будет ли на форумах работать xss вставка внутри месаджа если она в виде hex?

Правка: Вопрос на счет Hex снят - снифер словил инфу, значит понимает, в IPB.
Возникли другие вопросы:

1) если допустить что админу приходят текстовые месаджи новых сообщений, увидит ли он в тексте xss?

2) И будет ли работать xss в подписи, у меня пока не получилось?

Правка: ответ дали - будет.


3) При использования hex кода получаем очень длинную строку, в опере окно очень сильно расширяется и текст xss палится, пока не знаю как обойти, ИЕ и Фаерфокс оставляют окно нормального размера. Если я не ошибаюсь, то xss-строку вида

можно записать как
и она останется работоспособной, или я не прав? Если это возможно, то есть ли тонкости в этом пункте?

4) Есть ли ограничение на количество xss-ловушек в одном сообщении? У меня такое ощущение, что работает только если используется 1.

5) Заметил странную особенность, но не могу ее объяснить - одни и те же версии браузеров, но с разных компов, и видимо с разными настройками не всегда попадают в лог сниффера. Какие должны быть настройки включены чтоб xss проходил? Возможно включить "allow popups" или низкий уровень приватности? С домашнего компа, у меня с трех браузеров на всех xss я получаю 0 - не срабатывают. Я не могу из-за этого найти идеально рабочий вариант для всех ситуаций