В чем проблема нашел Активную Xss - Это не новость но дело не в этом.

Xss находиться в поле ввода - но дело в том что стоит ограничение по символам - т.е полность скрипт не удается записать.

Это была первая проблема.

Вторая Xss находится на форме тут я решил применить Xss без Xss.

Уязвимость в бб тегах а именно вСпойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

. Втавляешь все нормально - но после вставки кода -

Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Наблюдаем следущию картину -

Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.


Буду рад помощи.