Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка.

1) Установил IPB локально
2) Установил локально сниффер

подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0

Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость.

Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим.

Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало.

Создал тестовую хтмл, с текстом
Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие

Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?