нефига не понятно &#33)) замучался хелпаните .. весь форум перечитал не нашел ответа

на сек лабе нашел уязвимость типа
&lt;a href=&quot;[target&quot; target=&quot;_blank&quot;&gt;?act=SR&amp;f='&gt;?a ct=SR&amp;f='&gt;<script&gt;alert(document.cookie) &lt;/script&gt;]http://[target]?act=SR....ipt&gt;/....ipt&gt;&lt;/a&gt; работает ... только что с ней делать )))
пробывал по разному ))) невига не получилось
к аватаре делал http://forum.antichat.ru/cgi-bin/sniff/s.jpg но куку прикретипить тоже не получилось ((
BBCODE вроде профиксили.. тоже не получилось ... хелпаните плз )))