есть возможность провести XSS, но есть одна проблема, фильтруется + (из-за magic_quotes), как провести кражу куков если фильтруется + ? (точнее не фильтруется, а заменяется на пробел) пробывал подставлять %2B