Может кто нибудь подсказать стоит ли мне ковырять это форум дальше http://forum.all-wap.com
Вообщем пока единственно действующий способ это СИ,ФЕЙК и пока все что я нашел рабочее!(ну это в принципе применимо везде)Проверил почти все переменные передающиеся методом ГЕТ на фильтрацию!Так же проверил некоторые передающиеся методом ПОСТ.Нашел активную хсс но чтоб ее заюзать нужны права админа!И в какой то момент мне показалось все дело в шляпе но это было не так скуль инъекция не прошла!CSRF тоже не проходит,почти во всех функциях сайта участвует переменая сид которая отвечает за сессию!Есть вариант попробывать залить картинку в формате гиф с прописаным в ней ява скриптом!(можете подсказать какой прогой это проделать?В хекс деракторе все выделяю и добавляю комент и нифига!Что это фильтрация или нет?)!Есть вариант передать что либо в хтмл заголовках!(хотя в этом сильно сомневаюсь что что выйдет из этого)!У меня есть исходники на руках!Слышал что можна обойти фильтрацию переменной переполнением буфера обмена!Можете подсказать где почитать?В гуглах смотрел но не удачно!