Вообщем ситуация такая...

Есть один сайт с полем ввода данных, это поле не фильтрует запросы и передаёт эти запросы на второй сайт, где правильно составленный запрос выполняется в виде скрипта.

Проблема в том, что запрос передаётся в поле, с очень жёсткой фильтрацией символов, и кроме как алерта с простым текстом ни чего сделать не выходит.

Кароче:

alert("XSS") - выполняется

alert(document.cookie) - не выполняется, потому что там есть точка.

В чём дело, бро? Как это порешать?