Вобщем есть ipb форум.отвечает на [acronym='test1[acronym='test2 onmouseover=alert(1); ']test1']test2[/acronym]test1[/acronym] вылетает алерт. Как из этого можно полноценную xss состряпать???
Напишите пожалуста как от этого защититься, на моем форуме это успешно применили http://forum.antichat.ru/thread184697.html