нефига не понятно !)) замучался хелпаните .. весь форум перечитал не нашел ответа на сек лабе нашел уязвимость типа <a href="[target" target="_blank">?act=SR&f='>?act=SR&f='><script>alert(document.cookie)</script>]http://[target]?act=SR....ipt>/....ipt></a> работает ... только что с ней делать ))) пробывал по разному ))) невига не получилось к аватаре делал /cgi-bin/sniff/s.jpg но куку прикретипить тоже не получилось (( BBCODE вроде профиксили.. тоже не получилось ... хелпаните плз )))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ октября 24 2004,21:28)</td></tr><tr><td id="QUOTE">BBCODE вроде профиксили..[/QUOTE]<span id='postcolor'> Так вроде, или пофиксили ?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (-bublik- @ октября 26 2004,01:58)</td></tr><tr><td id="QUOTE">всяко пробывал не пашет )[/QUOTE]<span id='postcolor'> Значит не все пробовал ))