народ...помогите кто с xss
pinfo.php?p='<font color=red onmouseover=alert(123)>Наведи на меня </font>
я не очень шарю просто,ну вот есть переменная которая никак не фильтруется,точнее там фильтруются только кавычки,но код исполняется и выводится,хорошо...а что дальше то делать?как применить для своей пользы?)