В последних XMB нашёл XSS, как нарыть куки с помощью этого дела - не сообразил, кто додумается - отпишитесь. Собственно вот сам код (уберите знак *(звездочка) из тегов): Code: [url*][url*= onmouseover=a=String.fromCharCode(40,99,41,32,66,114,97,104,109,97);alert(a) style=`color:#fff;background:#fff;`][/url*][/url*] Надеюсь вы заметили Code: style=`color:#fff;background:#fff;` С помощью этой чтуки можно изменить стиль текста ссылки, тем самым замаскировать её. Проверено на IE, Firefox, Opera (8.4) - всё прекрасно работает. p.s. для тех, кто собирается рыть дальше в этой ХСС сразу скажу - форум не парсит бб теги, если в них присутствует: ' , ". Парсит: < , >, &=& , =&nbsp;(ыыы)... и т.п.
